nubi sparse (MC)
Stampa
PDF
Il successo di ChatGPT, un chatbot sviluppato da OpenAI basato sull’intelligenza artificiale e l’apprendimento automatico, ha fatto emergere un acceso dibattito sulle applicazioni delle tecnologie di AI.
Se da un lato possono offrire importanti opportunità e semplificare molte attività lavorative ripetitive, allo stesso tempo l’intelligenza artificiale può violare le password in pochi istanti e rendere vulnerabili anche codici ritenuti complessi.
L’allarme sui pericoli legati all’impiego dell’intelligenza artificiale per violare le credenziali di accesso è stato lanciato da Home Security Heroes, un team di 9 esperti di cyber security che ha mostrato come l’AI sia in grado di individuare password comuni in pochi secondi.
Ovviamente, esistono delle soluzioni efficaci per proteggersi, come un buon programma antivirus per rilevare eventuali minacce cyber e software che aiutano ad amministrare le chiavi di login come i password manager.
Ricorrere a un gestore delle password permette di mantenere al sicuro le credenziali di accesso avvalendosi di un unico strumento, con la possibilità di generarne anche di nuove che risultino forti e uniche nonché di compilare automaticamente i campi. Il tutto usufruendo di sicurezza di alto livello garantita da sofisticati algoritmi di crittografia.
Quanto tempo serve all’AI per violare una password?
Lo studio condotto da Home Securities Heroes è stato realizzato usando PassGAN, uno strumento basato sull’intelligenza artificiale che consente di individuare velocemente le password degli utenti, testando il software su oltre 15 milioni di credenziali di accesso. Il risultato è stato preoccupante, poiché non solo ha dimostrato come oltre la metà delle password comuni sia decifrabile in meno di 1 minuto, ma ha anche evidenziato i pericoli legati all’impiego di software più evoluti di PassGAN.
Il software basato su AI è riuscito a individuare istantaneamente password numeriche fino a 11 caratteri, combinazioni di lettere solo minuscole fino a 7 caratteri, codici di lettere minuscole, maiuscole e numeri fino a 6 caratteri e password che contenevano anche simboli particolari fino a 5 caratteri. Anche una combinazione ritenuta complessa, poiché composta da numeri e lettere minuscole e maiuscole con 8 caratteri, in realtà può essere decifrata rapidamente dall’intelligenza artificiale e con PassGAN servirebbero appena 48 minuti.
Una password numerica complessa secondo quanto emerso dallo studio di Home Security Heroes deve avere invece almeno 16-18 caratteri, in quanto richiede all’intelligenza artificiale da 2 giorni a 10 mesi per essere decifrata. Le password migliori però sono quelle lunghe e difficili, in quanto l’AI impiegherebbe migliaia di anni per violarle, ad esempio come le combinazioni di lettere minuscole e maiuscole, numeri e simboli speciali oltre i 10 caratteri, meglio ancora se superano i 15 caratteri.
Fino ad oggi molti hacker hanno utilizzato il cracking di password per violare le credenziali di accesso degli utenti, una tecnica che consiste nel confrontare un elenco di parole, numeri e altre combinazioni con un database di password comuni.
L’obiettivo è individuare le password testando una serie di varianti, un processo che l’AI può rendere estremamente veloce e soprattutto autonomo, svelando anche password difficili in pochissimo tempo e senza nessuno sforzo da parte del cyber criminale.
Come tutelare le password dall’intelligenza artificiale
L'utilizzo di software di intelligenza artificiale nel cyber crimine richiede accorgimenti adeguati nell’ambito della sicurezza informatica, sia da parte degli utenti privati che delle aziende e dei professionisti. Innanzitutto, come abbiamo visto è fondamentale creare password molto lunghe e complesse, usando sia numeri e simboli speciali che lettere minuscole e maiuscole. Inoltre bisogna evitare qualsiasi riferimento a date, nomi ed eventi che potrebbero essere facilmente indovinati dall’AI aumentando la vulnerabilità della password.
In queste circostanze un ottimo strumento è il password manager, poiché genera password complesse, le salva e le compila in modo automatico quando necessario, senza il bisogno di ricordarsi decine di credenziali di accesso difficili e lunghe. Con un gestore delle password infatti basta memorizzare un unico codice di login, ossia la master password, la chiave che consente di accedere alla cassaforte criptata, mentre le altre credenziali possono essere generate in modo tale da essere protette anche contro i software basati sull’intelligenza artificiale.
Naturalmente, è possibile sfruttare l’AI anche per incrementare il livello di protezione, soprattutto in ambito professionale, valutando l’adozione di un software per l’analisi della sicurezza in tempo reale.
Un altro accorgimento da non sottovalutare è l’installazione di un antivirus in tutti i dispositivi elettronici utilizzati, come tablet, PC, smartphone e computer desktop. Bisogna proteggere anche gli apparecchi smart a cui in genere si presta meno attenzione, ma che possono rappresentare una vulnerabilità facile da sfruttare da parte degli hacker, ad esempio dotandosi di un antivirus per la smart TV e gli altri dispositivi IoT (Internet of Things) presenti in casa.
Allo stesso modo, è opportuno utilizzare solo servizi digitali affidabili, evitando di navigare o fare acquisti in siti web poco sicuri in quanto potrebbero subire furti di dati e informazioni sensibili, oppure di scaricare e usare app non aggiornate con frequenza o che hanno subito violazioni gravi della sicurezza.
Ad ogni modo, qualora si dovesse scoprire che le proprie credenziali di accesso potrebbero essere state compromesse, è importante aggiornare tutte le password e cambiarle con nuove chiavi robuste e uniche in modo tempestivo.
Post collegati
Commenti