Quando foi a última vez que você trocou sua senha? Um novo estudo revelou que novos sistemas IA (Inteligência Artificial) podem descobrir rapidamente – em poucos segundos até – a maioria das senhas usadas por usuários.
A pesquisa foi realizada pela empresa de cibersegurança norte-americana Home Security Heroes. Durante o estudo, os pesquisadores utilizaram a ferramenta PassGAN – um gerador de senhas IA baseado na tecnologia GAN (Rede Adversária Generativa, na sigla em inglês).
Na prática, o PassGAN tem a capacidade de aprender sobre vazamentos de senhas reais e gerar novas senhas mais seguras para os seus usuários. Para isso, ele usa duas redes neurais, que trabalham uma contra a outra para melhorar a precisão das previsões de senhas.
Primeiramente, para treinar o modelo, a IA foi alimentada com senhas vazadas da antiga RockYou – uma empresa que desenvolvia widgets para redes sociais populares, como MySpace e Facebook.
Em 2009, a RockYou foi atacada por hackers, perdendo os dados de mais de 32 milhões de usuários. Esse antigo conjunto de dados tem sido utilizado até hoje para treinar modelos IA de quebra de senhas.
Para o estudo, a ferramenta PassGAN foi alimentada com 15,7 milhões de senhas vazadas da RockYou. Essa lista foi filtrada previamente, excluindo aquelas muito fáceis (com menos de quatro caracteres), assim como as mais difíceis (com mais de 18 caracteres).
O resultado? A IA conseguiu quebrar 51% das senhas em menos de um minuto. Além disso, demorou menos de uma hora para descobrir dois terços das senhas da lista (65%), menos de um dia para revelar 71% delas, e menos de um mês para descobrir 81% do total.
Existe uma senha 100% segura?
De acordo com o site Tom’s Hardware, o PassGAN levou menos de seis minutos para quebrar uma senha de sete caracteres – incluindo aquelas que tinham números, letras maiúsculas e minúsculas, bem como símbolos.
Estimativas apontam que seis em cada dez usuários dos EUA têm uma senha com comprimento entre oito e 11 caracteres, segundo relatório do Statista. Por outro lado, o mesmo relatório mostra que menos de um terço dos norte-americanos usa senhas com mais de 12 caracteres.
A empresa ressaltou que o PassGAN pode desvendar uma senha de dez caracteres – que usa apenas números e letras minúsculas – em apenas uma hora.
Segundo recomendação da própria Home Security Heroes, uma boa senha deve ter pelo menos 15 caracteres. Além disso, tem que combinar no mínimo duas letras maiúsculas e minúsculas, e também números e símbolos.
Para se ter uma ideia, senhas com 10 ou 11 caracteres levariam até 365 anos para serem reveladas pela IA. Em contrapartida, uma de 15 caracteres levaria 14 bilhões de anos para ser decodificada.
Por fim, a empresa ressalta que trocar a senha periodicamente – entre três a seis meses –, também é fundamental.