L’utilizzo di password forti per proteggere i nostri account online è sempre stata una componente importante della sicurezza di Internet. Tuttavia, con il progredire della tecnologia e la diffusione dell’intelligenza artificiale (AI), le password standard potrebbero non essere più sufficienti a salvaguardare i nostri beni digitali.
Secondo un nuovo sondaggio sulle password più comuni nel 2022, molte persone utilizzano ancora password deboli come “123456” e “password”. Queste password sono facilmente intuibili e possono essere decifrate in pochi secondi da un algoritmo dotato di intelligenza artificiale.
Password, come proteggersi dall’IA
Inoltre, anche quando gli esseri umani usano password complicate, le IA possono scoprire metodi per decifrarle. Le AI simili a PassGAN, ad esempio, possono indovinare le password basandosi su schemi e combinazioni frequenti di password.
La lunghezza e la complessità delle password, d’altra parte, hanno un’influenza importante sulla loro sicurezza. Le IA trovano più difficile decifrare password più lunghe, contenenti una combinazione di caratteri maiuscoli e minuscoli, cifre e simboli. Le password brevi e semplici, invece, possono essere indovinate molto istantaneamente.
Considerate quanto tempo impiegherebbe una macchina dotata di intelligenza artificiale per decifrare una password di diversa complessità: una password di 18 caratteri contenente una combinazione di lettere maiuscole e minuscole, cifre e simboli potrebbe richiedere fino a quattro anni per essere compresa. Una password di soli sei caratteri, invece, può essere recuperata istantaneamente.
Inoltre, alcuni studi rivelano che un computer dotato di intelligenza artificiale può indovinare una percentuale considerevole di password in pochi minuti o ore. In un minuto è possibile indovinare il 51% delle password, il 65% in un’ora e il 71% in un giorno. Un software AI può indovinare l’81% delle password più comuni in un mese.
Sebbene l’utilizzo di password complicate e lunghe sia un passo importante per la salvaguardia dei nostri account online, potrebbe non essere sufficiente nell’era dell’intelligenza artificiale. Per prevenire eventuali pericoli, dobbiamo utilizzare l’autenticazione a più fattori e cambiare costantemente le nostre password.