Inteligência Artificial

Quanto tempo demora a IA a quebrar a sua password? Vai ficar surpreendido com a rapidez

21 Comentários

Tem sido mostrado como a IA (Inteligência Artificial) pode ser usada para explorar toda a capacidade que está acessível. Naturalmente que existe um lado menos positivo e que poderá ser usado para obter informação privada. Um novo estudo veio mostrar como a IA pode ser usada para quebrar qualquer password. O tempo gasto surpreende.

IA password segurança proteção

IA: 51% das passwords quebradas em menos de 1 minuto

A segurança também está a explorar a IA para garantir aos utilizadores uma proteção maior. Esta tem também um lado menos claro e pode ser usada para quebrar as proteções existentes e colocar em causa a segurança dos utilizadores.

Um estudo recente, publicado pela Home Security Heroes, usou o PassGAN para avaliar a segurança de qualquer password. Fica claro que 51% das passwords que foram usadas caíram nas mãos desta IA em menos de 1 minuto. Pior ainda foi o facto de 71% ser descoberta em menos de 24 horas.

IA password segurança proteção

Os resultados e as conclusões deste estudo continuam e mostram que a IA pode ser usada a favor de qualquer atacante. Das 15.000.000 passwords usadas, 65% em menos de uma hora e 81% demorou menos de um mês a ser revelada e descoberta.

Ao “aprender autonomamente a distribuição de passwords reais a partir de fugas de passwords reais” a IA acaba por tornar simples este processo. Como antes já foi visto, aprende sozinha e aplica depois a informação guardada no futuro.

IA password segurança proteção

Claro que a proteção de qualquer password está também relacionada com o tamanho desta. O estudo revelou também que 12 carateres é o mínimo aceitável e que mesmo nestas condições qualquer IA consegue quebrar a segurança em poucos segundos.

Esta é uma nova realidade e a IA vai ser usada em muitas áreas, mesmo nas áreas onde não será desejada. Quebrar uma password fica assim infelizmente mais simples, colocando em causa toda a proteção que estas poderiam oferecer, mesmo as mais complicadas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
IA password proteção Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O futuro da Tesla? O desejado carro elétrico de baixo preço e mais 2 veículos surpresa
Artigo anterior

O futuro da Tesla? O desejado carro elétrico de baixo preço e mais 2 veículos surpresa
Operação Páscoa da GNR: Números continuam a aumentar
Próximo artigo

Operação Páscoa da GNR: Números continuam a aumentar
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de José
    José

    Credo… Eu uso o Keepass para criar as minhas passwords, até tenho medo disto.
    Será que nenhuma password hoje em dia é segura o suficiente? Se começam a usar IA para crackear então estamos tramados.

    Responder
    1. Avatar de andy
      andy

      Os sistemas é que devem prevenir esta situação, como por exemplo o bloqueio da conta ao fim de n tentativas e uso obrigatorio de autenticação multi fator

      Responder
    2. Avatar de Nuno
      Nuno

      Do que tenho lido a IA quebra as palavras fracas baseadas em dados associados ao utilizador… As aleatórias nem por isso…

      Responder
  2. Avatar de joão
    joão

    12 carateres com letras maiúsculas e minúsculas já da uns simpáticos 289 anos a quebrar. Já me parece um numero aceitável.

    Responder
    1. Avatar de Fo
      Fo

      Com 2FA já dá uma boa camada extra de proteção.

      Responder
    2. Avatar de yamahia
      yamahia

      Acredito que não, a não ser que a guardes numa folha de papel, caminho q a IA não domina.

      Responder
  3. Avatar de Naodouonome
    Naodouonome

    A 3 tentativa falhada a conta fica bloqueada ou o Source IP bloqueado, bem pode tentar quebrar…

    Responder
  4. Avatar de Repara
    Repara

    Quanto tempo demora?
    Se for no iPhone é rápido … a desistir. Nas definições selecionei a opção de bloqueio ao fim de 10 tentativas falhadas de introdução do código.
    No site do banco nem são tantas tentativas, já me enganei e bloqueou.
    Nos outros sites, há de depender, mas à partida também são capazes de identificar um ataque de força bruta (em todo o caso, convém ter passwords distintas para cada site).
    É que não há nenhuma indicação das condições reais em que a IA corre a tal biblioteca de 15.600.000 passwords comuns.
    Dantes usava-se a expressão para quem ficava embasbacado: “Ó patego olha o balão!”. Agora é “Ó patego olha a IA!”.

    Responder
    1. Avatar de yamahia
      yamahia

      Eu por acaso é a 3aª tentativa.

      Responder
  5. Avatar de Profeta
    Profeta

    Isso e se instalarem um keylogger nos pcs e que fica facil. Do zero tenho duvidas.

    Responder
  6. Avatar de Oscar maximo
    Oscar maximo

    Mas vai ter de escrever num papelinho, porque se não for por sorteio, o tempo desce por aí abaixo.

    Responder
  7. Avatar de RC
    RC

    não percebo o que há de IA nisto? é o mesmo método de antigamente de usar brute force com mais ou menos toques. A não ser que o utilizador use uma palavra comum que está associada a informação pessoal, tipo o nome do cão ou data de nascimento, não estou a ver onde a IA pode pegar para acelerar a descoberta.

    Responder
    1. Avatar de WhiteHat
      WhiteHat

      Ataques de brute-force normalmente utilizam dicionarios para gerar as tentativas de adivinhar a palavra-passe, seja por combinaçõs e variações de palavras, combinações e variações de datas, etc. Uma IA, com acesso à internet e consequentemente dados sobre o alvo do ataque, consegue gerar um dicionario mais eficaz para fazer brute-force à palavra-passe.

      Responder
      1. Avatar de RC
        RC

        pois, mas lá está, se a password não tiver a ver com os dados publicados na internet não tem vantagem nenhuma.

        Responder
      2. Avatar de Nuno
        Nuno

        Oi seja, palavras passe que não são palavras passe…
        Quem use 32 caracteres aleatórios com números, símbolos, maiúsculas e minúsculas a IA não serve de nada…
        Quem diz 32 diz 16… Para o efeito é igual ao litro…

        Responder
  8. Avatar de Luis Fonseca
    Luis Fonseca

    A única coisa que permite quebrar chaves de acesso é a permissão de fazer trilhoes de tentativas por segundo. Qualquer aplicação de acesso por chave eletrónica deve apenas permitir o acesso à velocidade humana. E não precisa fazer a estupidez da Apple que chega após alguma tentativas falhadas, apenas permitir aceder após meio século de espera.

    Responder
  9. Avatar de Gomas
    Gomas

    A IA veio para ficar, habituem se. No futuro espero que a IA assuma a maioria do trabalho e as pessoas sejam dispensadas poupando em salarios. Na minha empresa ja despachei 5 este mes e contratei para estagio nao remunerado 5 licenciados fresquinhos .

    Responder
    1. Avatar de GM
      GM

      Faltou dizer que esses licenciados fresquinhos têm anos de experiência acumulada na função, e como tal resolvem os problemas num estalar de dedos. Não te esqueças de dizer que os produtos/serviços que a tua empresa produz/fornece, irão ser vendidos a outras pessoas que terão sido também dispensadas de outras empresas, substituídas por IA. Irão pagar com a indemnização recebida. Enquanto houver $$$$$. Depois, fod#eu-se. E a tua empresa também, a prazo.

      Responder
    2. Avatar de Nuno
      Nuno

      Não tarda nada e nem dinheiro para gomas tens…

      Responder
  10. Avatar de compro essa também
    compro essa também

    Nem mais GM e da mesma forma não existe pais sem pessoas e empresas sem pais ou até economia, mercado , etc por muito que liberais queiram … ainda assim pensava que os estágios deveriam ser pagos … afinal de contas é trabalho … ou até nem o será mas sim antes, só uma passagem … e com certeza que quem não dela depende não se consumirá com quem tem a tal postura e apologia de escravidão encapotada … desprezível.

    Responder
    1. Avatar de AlexS
      AlexS

      Não julgue que esse tipo caricatural é Liberal…e irá ficar supreendido pelo número de Comunistas que têm empresas… Estágio deve ser sempre remunerado.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.