Negli ultimi anni l’argomento sicurezza è diventato sempre più importante. Con il diffondersi in larga scala della tecnologia, ormai arrivata nelle mani di tutti, è innegabile che rendere sicuri i propri dati è diventata una priorità imprescindibile, e se prima questa cosa si applicava per lo più solo ai computer, ad oggi sempre più dati sensibili sono presenti sui nostri tablet e smartphone, quindi è assolutamente necessario comprendere come difendersi da eventuali attacchi.
Forse potreste pensare che la password “ciccino123” sia sicura, ma non è così. Ultimamente una piattaforma chiamata PassGAN (password generative adversarial network) ha dimostrato di poter, tramite AI, indovinare il 51% delle password in meno di 60 secondi. Avete letto bene.
Il dato si alza se gli diamo più tempo, arrivando al 71% in meno di 24 ore.
Normalmente quando si lancia un attacco si utilizza un data set di centinaia, migliaia o milioni di password, e si prova una ad una. PassGAN invece cerca di “indovinarle” sfruttando l’intelligenza artificiale, il che rende la cosa ancor più spaventosa.
Home Security Heroes ha pubblicato uno studio che ha utilizzato la piattaforma per cercare di scoprire 15.6 milioni di password. Sul sito potete provare ad inserire una password e ricevere una stima di quanto tempo l’AI ci metterebbe a scoprirla.
Ad esempio, se inserite “iphone90” (il vostro dispositivo preferito e il vostro anno di nascita) riceverete in cambio una stima di 48 minuti, e se questo esempio potrebbe sembrarvi stupido, vi stupireste a sapere quante persone utilizzano 12345 come password. Ovunque.
Tornando allo studio, è stato dimostrato come il 51% delle comuni password può essere trovato entro un minuto, il 65% nel giro di un’ora, il 71% in un giorno e per alzarci all’81% ci vuole circa un mese.
Calcolate che PassGAN ha la capacità di imparare autonomamente la distribuzione delle password più comuni tramite leak che continuamente avvengono online.
Nella tabella in alto, possiamo vedere come la complessità delle password contribuisce all’allungarsi del tempo di scoperta della stessa.
Come fare quindi a proteggersi da questo tipo di attacchi? Molto semplice, rendere più complesse possibili le proprie password.
Una password di almeno 12 caratteri, con una combinazione di maiuscole, minuscole, numeri e simboli, è decisamente più forte di una più semplice, tutta minuscola e composta da pochi caratteri.
Calcolate che una password di 12 caratteri composta solo da numeri viene trovata nel giro di 25 secondi, mentre se iniziamo ad aggiungere lettere maiuscole e minuscole la tempistica si allunga drasticamente a 289 anni: abbastanza per stare tranquilli.
Un altro suggerimento fondamentale è quello, ove possibile, di attivare la 2FA, ossia l’autenticazione a due fattori. Pur non essendo completamente fail-safe, è comunque uno degli strumenti più efficaci contro attachi di questo tipo. Ovviamente in tutto ciò valgono le regole basilari di sicurezza, ossia di cambiarle spesso e di non effettuare operazioni importanti (come quelle bancarie, ad esempio) collegati a reti pubbliche.
Lascia un commento