Microsoft a conservé dans ses derniers systèmes d’exploitation une fonction de redémarrage d’urgence secrète héritée d’une très ancienne version de Windows. Si vous utilisez Windows...
Lire la suite
Des chercheurs de la société de cybersécurité Home Security Heroes ont entrainé une IA pour qu’elle puisse déchiffrer des millions de mots de passe. Il lui a fallu moins d’une minute pour en trouver la majorité. Mais l’IA bute pour certains mots de passe, voici pourquoi.
Moins d’une minute : c’est le temps qu’il faut à une intelligence artificielle pour casser la majorité des mots de passe comme l’a démontré le test réalisé par la société de cybersécurité Home Security Heroes en faisant déchiffrer une base d’environ 15 680 000 mots de passe réels.
Ces mots de passe provenaient d’un piratage de l’extension RockYou réalisée il y a quelques années. Depuis, ces mots de passe laissés à l’abandon sont utilisés pour effectuer de la recherche en matière de sécurité. Lors du test, les sésames de moins de quatre caractères et ceux de plus de 18 étaient ignorés par l’IA. Mais, pour le reste des mots de passe, la plupart d’entre eux n’ont pas résisté au cassage après 60 secondes. Pour parvenir à ce résultat, les chercheurs ont utilisé le générateur de mot de passe PassGAN. Cet outil a une particularité : il fonctionne à partir d’un réseau antagoniste génératif (GAN). Il y a donc deux réseaux de neurones opposés.
L’un est un générateur qui sert à créer de fausses données. L’autre est un discriminateur, c’est-à-dire qu’il est capable d’identifier les vraies données parmi les fausses. Au fil des traitements et des données ingurgitées, les deux réseaux se sont améliorés dans leurs tâches respectives, le modèle devenant plus efficace à la fin.
UN MOT DE PASSE DE 15 CARACTÈRES MÉLANGEANT DES LETTRES EN MINUSCULE ET MAJUSCULE, DES CHIFFRES ET DES CARACTÈRES SPÉCIAUX RESTENT UN CASSE-TÊTE MÊME POUR DES IA PERFORMANTES. DANS CE TABLEAU, ON PEUT VOIR LA DURÉE DE TRAITEMENT QUE DOIT FAIRE UNE IA POUR Y PARVENIR. RENDEZ-VOUS L’AN PROCHAIN, POUR VÉRIFIER LES PROGRÈS EN LA MATIÈRE. © HOME SECURITY HEROES
Dans un premier temps, l’IA a piraté 51 % des mots de passe de la colossale base de données en moins d’une minute. Mais il ne s’agissait pas des plus difficiles. Pour les sésames améliorés, l’outil s’est entraîné et a déchiffré 65 % des mots de passe en une heure maximum. Et pourtant, il ne s’agissait pas de séries de quelques caractères simples, puisque ce type de mot de passe peut comporter jusqu’à 10 caractères avec des chiffres et des lettres en minuscule.
Une question de temps
En poussant la difficulté, l’IA arrivait à 71 % de déchiffrement. Il a fallu encore un mois pour porter ce chiffre à 81 %. Le bilan de ces tests montre que les mots de passe les plus forts restent difficiles à déchiffrer pour une intelligence artificielle. Il suffit d’ajouter une petite dose de complexité avec des caractères spéciaux et des majuscules pour que la durée de déchiffrement augmente considérablement. Ainsi, il faudrait jusqu’à cinq ans pour un mot de passe de 10 caractères mixant symboles, lettres et chiffres.
Les chercheurs expliquent que, pour freiner radicalement les ardeurs de l’IA, l’idéal est de composer un mot de passe combinant des lettres en minuscule et majuscule, des chiffres et des caractères spéciaux, sur un total de quinze caractères. À ce niveau de sécurité, il faudrait actuellement 14 milliards d’années pour que l’IA puisse casser le mot de passe. Mais, vu la rapidité à laquelle les IA progressent, elles devraient parvenir à déchiffrer les sésames les plus complexes plus vite que prévu. Toutefois, peut-être pas suffisamment rapidement en définitif…
Depuis maintenant plus d’un an, les différents ténors de la high-tech cherchent à supprimer totalement les mots de passe pour d’autres systèmes d’authentification. Il s’agit de Passkey avec Apple, mais Microsoft et Google disposent de procédés identiques. Tous reposent sur le protocole Fido (Fast Identity Online) qui a été mis au point par l’alliance issue de l’accord entre les géants de la Tech. Il fonctionnera aussi pour d’autres services, tels que Meta, ou Amazon, par exemple.
Windows 11 améliore l’explorateur de fichiers et s’offre pas mal de nouveautés
Windows 11 continue de s’améliorer en introduisant plusieurs nouveautés, dont une refonte de l’interface de l’explorateur de fichiers. Microsoft dévoile en images les changements apportés...
Lire la suite
Twitter dit adieu à son célèbre oiseau
Elon Musk a dévoilé lundi un nouveau logo « X » noir et blanc pour remplacer le célèbre oiseau bleu de Twitter. Il s'agit d'un autre changement...
Lire la suite
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrir
Microsoft vient de confirmer la présence d’un vilain bug dans la dernière mise à jour de son système d’exploitation. Le Patch Tuesday déployé à la...
Lire la suite
Windows 10, 11 : la dernière mise à jour provoque un bug qui empêche d’utiliser Outlook et Word
Le dernier Patch Tuesday a introduit un bug très gênant pour certains utilisateurs professionnels de Windows 11. Il empêchait l’utilisation de plusieurs applications d’Office. Si...
Lire la suite
TikTok va se lancer dans le commerce en ligne pour concurrencer le géant Amazon
À en croire Semafor, TikTok pourrait très prochainement inaugurer une section de vente en ligne dans son application américaine. Le projet semble bien avancé, puisque...
Lire la suite
Grâce à ChatGPT, Jésus répond désormais à toutes vos questions sur Twitch
On a du mal à croire que l’on écrit ces lignes et pourtant : vous pouvez désormais vos questions les plus existentielles (et toutes les autres)...
Lire la suite
Voici combien d’utilisateurs Android passent à l’iPhone, et inversement
Une nouvelle étude menée par CIRP donne enfin le pourcentage de personnes qui sont passées d’Android à iOS (et inversement) ces 12 derniers mois. Des...
Lire la suite
Windows 12 : Microsoft évoque la « prochaine génération » de son OS
C’est à l’occasion de sa conférence Build 2023 que Microsoft avait inscrit sur son planning une conférence présentée par Panos Panay autour de « la prochaine...
Lire la suite
Chrome : Google renforce la sécurité de son gestionnaire de mots de passe
Le module de gestion de mots de passe intégré à Google Chrome a profité d’une importante mise à jour. Google renforce encore un peu plus...
Lire la suite
Désinstallez vite ces 101 applications Android qui dérobent vos fichiers
Des chercheurs en cybersécurité ont découvert que plus de 100 applications Android disponibles sur le Google Play Store contenaient un logiciel espion capable de voler...
Lire la suite
28 ans plus tard, Windows ajoute une fonction qu’on n’attendait plus
Après des années d’attente, les utilisateurs de Windows peuvent enfin ouvrir et extraire des fichiers RAR sans avoir besoin d’un logiciel tiers. Microsoft a annoncé...
Lire la suite
Chrome : cette nouveauté signe la fin des fautes de frappe dans les URL
Une nouvelle fonctionnalité de Google Chrome vise à mettre un terme aux fautes de frappe dans les adresses URL. Tout en facilitant la vie des...
Lire la suite
Cette application Android enregistre secrètement vos conversations, un an après son lancement
Initialement présentée comme un simple outil pour enregistrer l’écran de votre smartphone, cette application disponible sur le Play Store de Google a été récemment démasquée...
Lire la suite
Windows 11 : Microsoft dévoile une refonte majeure de l’explorateur de fichiers
Dans une vidéo, Microsoft a brièvement montré une nouvelle interface pour l’explorateur de fichiers de Windows 11. Au programme : un design plus moderne pour les...
Lire la suite
LE NOUVEAU ZELDA DÉPASSE LES 10 MILLIONS D’EXEMPLAIRES VENDUS DANS LE MONDE
Le jeu vidéo «The Legend of Zelda: Tears of the Kingdom» s’est écoulé à plus de 10 millions d’exemplaires dans le monde en seulement trois jours,...
Lire la suite
Ransomware : un nouveau gang de hackers fait des ravages
De nouveaux hackers déploient des attaques par ransomware à l’encontre des entreprises. En l’espace de quelques mois, ils se sont imposés parmi les cybercriminels les...
Lire la suite
ChatGPT : OpenAI s’apprête à lancer un modèle d’IA très différent
OpenAI, la société derrière ChatGPT, a pris une décision inattendue. La start-up a l’intention de lancer un nouveau modèle d’intelligence artificielle, qui s’annonce très différent...
Lire la suite
Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe
Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s'ils sont...
Lire la suite
Pourquoi Microsoft Defender est un cauchemar pour votre PC
Microsoft Defender, l’antivirus par défaut de Windows, est une plaie pour les performances d’un ordinateur. D’après l’incontournable comparatif d’AV-Test, l’antivirus est susceptible de ruiner la...
Lire la suite
