C'est un sujet qui passionne autant qu’il effraie. Après le succès viral de ChatGPT sur les réseaux sociaux, de nombreux spécialistes en cybersécurité ont partagé leur inquiétude quant aux risques que peut présenter l’intelligence artificielle. Afin d’illustrer ces risques de manière concrète, des chercheurs de Home Security Heroes, entreprise spécialisée dans la cybersécurité, ont créé une IA déchiffreuse de mots de passe. Baptisée PassGAN, cette intelligence artificielle est capable de cracker une combinaison secrète en quelques secondes.

Pour cette expérience, les chercheurs ont utilisé une base de données provenant du dark web, comprenant plus de 15 millions de mots de passe. Alors que ceux composés de moins de 4 caractères et de plus de 18 caractères ont été éliminés, pour les besoins de l’expérience, les résultats sont (plutôt) inquiétants. La plupart des mots de passe comprenant entre 4 et 6 caractères, que ce soit de simples suites de chiffres ou de lettres mais aussi des combinaisons plus compliquées, auraient été déchiffrés instantanément par l'IA. Il lui aurait fallu moins d'une minute pour cracker les mots de passes de 12 caractères entièrement constitués de chiffres, moins d'une heure pour déchiffrer les mots de passe de 10 caractères entièrement constitués de lettres en minuscule, ou encore moins de 20 minutes pour cracker les combinaisons de 8 caractères mêlant des lettres en majuscule et en minuscule. Plus impressionnant encore, PassGAN serait capable de cracker les mots de passe complexes, de 7 caractères avec aussi bien des chiffres que des lettres en majuscule et minuscule, mais également des caractères spéciaux, en moins de 6 minutes.

La solution : créer un mot de passe long et complexe

Si l’ensemble de ces statistiques est alarmant pour une forte majorité des internautes, la solution est simple : changer ses mots de passe afin de minimiser le risque de piratage. Ce que nous apprend cette expérience, c'est qu'il faut créer une combinaison à la fois complexe, mais aussi longue. Les chercheurs de Home Security Heroes expliquent en effet que la longueur des mots de passe impacte fortement les capacités de déchiffrage de l’intelligence artificielle. L’IA mettra en moyenne 11 mois à cracker un mot de passe de 13 caractères ne comportant pourtant que des lettres minuscules. Bien évidemment, le rendre également complexe en mélangeant des chiffres, des lettres (en majuscule et en minuscule) et des symboles rendra votre mot de passe d'autant plus sécurisé. Les chercheurs estiment qu'avec une telle combinaison, de 18 caractères, l’IA aura besoin d’au moins 6 quintillions d’années pour déchiffrer votre code d’accès, soit 6 milliards de milliards d'années.

3 conseils pour des mots de passe sécurisés

1. Utilisez des combinaisons compliquées, mêlant des chiffres, des lettres en majuscule et minuscule, ainsi que des symboles, d'une longueur minimum de 11 caractères. Évitez par ailleurs d'inclure des éléments personnels dans vos mots de passe : les dates d’anniversaires, départements de naissance, ou encore noms de famille sont à proscrire.
2. Changez régulièrement vos mots de passe. De manière générale, nous vous conseillons de changer vos mots de passe tous les 3 à 6 mois. Et si vous suspectez une activité inhabituelle ou suspecte sur l'un de vos comptes, changez l’intégralité de vos mots de passe immédiatement afin de vous protéger d’un éventuel piratage.
3. Bien que ce soit tentant, évitez impérativement d’utiliser un seul mot de passe pour l’ensemble de vos comptes. Idéalement, chaque compte devrait disposer de son propre code d’accès, à l’image d’une carte bancaire par exemple.

Si le changement manuel de l’intégralité de vos mots de passe vous paraît trop fastidieux ou compliqué, vous pouvez faire appel aux solutions de gestionnaires de mots de passe. En plus de toutes ses fonctionnalités de protection multi-appareil proposées, l'option SFR Cybersécurité s’occupe également de la gestion de vos mots de passe. Vous pourrez ainsi créer, stocker et saisir automatiquement vos précieux mots de passe sur tous vos comptes, le tout en protégeant vos données personnelles ainsi que votre identité numérique.

Sources : Tom’s Hardware, Home Security Heroes