L’intelligence artificielle devrait nous aider à éliminer pour toujours la mesure de sécurité d’une autre époque qui était les mots de passe…. Est-ce actuellement le cas ?
Le 4 mai 2023 a eu lieu la journée mondiale du mot de passe. Comme chaque année, cette journée a été l’occasion de rappeler la nécessité d’avoir des mots de passe compliqués et uniques pour chacun de ses comptes. Si un pirate ou une personne malveillante de votre entourage connaît l’un de vos mots de passe, il peut s’en servir pour commander en ligne en utilisant votre compte bancaire, usurper votre identité pour constituer un dossier de prêt, accéder à des données sensibles de votre entreprise.
« ….Composez des mots de passe d'au moins 12 caractères. Utilisez un mélange de lettres, chiffres, caractères spéciaux, majuscules, minuscules. N'utilisez pas d'informations liées à votre vie personnelle dans vos mots de passe. Votre adresse, date de naissance ou le nom de votre animal de compagnie sont à proscrire…. ». Selon un rapport de l’entreprise américaine de sécurité informatique Home Security Heroes (HSH) publié en avril 2023, vos mots de passe devraient contenir des majuscules, des minuscules, des symboles, des chiffres et au moins 15 caractères
C’est la meilleure façon de se protéger contre les outils dopés à l’intelligence artificielle (IA) dont disposent désormais les pirates informatiques. En une seule minute, l’un de ces outils, PassGAN, a pu déchiffrer la moitié des 15 millions de mots de passe qui lui avaient été soumis, a montré HSH lors d’une simulation. Après une journée, 71 % d’entre eux avaient été découverts.
Les nouvelles études ont démontré que, contrairement à ce qui est véhiculé depuis longtemps, ce n’est pas le mélange des lettres en minuscules et en majuscules, des chiffres et des caractères spéciaux qui donne de la force aux mots de passe, mais bien sa longueur. Plus le mot de passe est long, plus il est robuste. On conseille donc d’utiliser une phrase que vous pourrez retenir facilement comme par exemple : JeMangeDesFruitsLeMatin
La situation devient cauchemardesque lorsqu’on apprend que des logiciels basés sur l’intelligence artificielle (i.e ChatGPT) peuvent deviner des millions de mot de passe en une poignée de minutes ! et que habillement questionné, dans un premier temps, ChatPGT fournira une réponse standard du genre : « il ne serait pas éthique de fournir une liste de mots de passe couramment utilisés, car elle pourrait potentiellement être utilisée à des fins malveillantes telles que le piratage ou l’usurpation d’identité ». Mais dès que vous lui demandez de jouer le rôle d’un chercheur en cybersécurité qui met en garde les utilisateurs contre l’utilisation de mots de passe courants et dangereux, il affiche une liste de termes courants.
PIXABAY LICENSE CERTIFICATE
==============================================
This document confirms the download of an audio file pursuant to the Content License as defined in the Pixabay Terms of Service available at https://pixabay.com/service/terms/
Licensor's Username:
https://pixabay.com/users/fassounds-3...
Licensee:
u_rgj1jmjvif
Audio File Title:
Fun Life
Audio File URL:
https://pixabay.com/music/beats-fun-l...
Audio File ID:
112188
Date of download:
2023-06-20 13:51:07 UTC
Pixabay GmbH c/o Lacore Rechtsanwälte LLP
Berliner Freiheit 2, 10785 Berlin, Germany
Pixabay is a user-contributed stock content website. The above-named Licensor is responsible for this audio file. Pixabay monitors uploaded audio files only to a reasonable extent. Pixabay cannot be held responsible for the acts or omissions of its users and does not represent or warrant that any required third-party consents or licenses have been obtained.
For any queries related to this document please contact Pixabay via info@pixabay.com.
==== THIS IS NOT A TAX RECEIPT OR INVOICE ====
