Dite la verità: quante volte vi siete iscritti ad un blog oppure ad un servizio online e non avevate idea di quale password immettere? Il più delle volte ci si affida al più classico dei classici, ovvero “1234”, ma molto spesso non basta.
Fortunatamente, i siti internet sono diventati molto più esigenti. Negli ultimi anni infatti è necessario rispettare alcuni criteri per la creazione della propria password,proprio per garantire una maggiore sicurezza. Solitamente vengono richiesti almeno 8 caratteri, e di inserire anche maiuscole e segni speciali. Purtroppo, però, gli hacker si stanno ingegnando e potrebbe servire qualche premura in più nella scelta delle proprie password.
Il metodo più classico per intrufolarsi nei sistemi altrui consiste nell’eseguire una serie di combinazioni randomiche di caratteri fino a trovare la sequenza esatta che corrisponderà alla password. Questo metodo però è il più lungo e complesso, e non sempre porta ai risultati sperati.
La nuova tecnica, elaborata da un gruppo di scienziati americani, invece consiste nell’ispirarsi ad un registro di password già violate in passato e quindi sarà più facile per il programma crackare le chiavi di sicurezza, e trovare una sequenza di caratteri che rispecchi la forma usata solitamente per una password.
Per utilizzare questa tecnica di furto informatico, viene usata una classe di algoritmi chiamata Generative Adversarial Network (GANs) in cui due reti neurali apprendono, confrontandosi a vicenda, riuscendo ad analizzare milioni di password da un registro e, quindi, sfruttano questa conoscenza generandone di nuove.
Successivamente sono stati eseguiti dei test per verificare l’effettiva efficienza delle password generate ed i risultati sono stati sorprendenti: il 12% delle password create corrispondevano a delle password sottratte in passato da LinkedIn. Potenziando GANs, affiancandolo ad un altro programma creato per il furto delle password, i risultati sono migliorati portando al 27% il numero di parole chiave corrispondenti alle password di LinkedIn.
Non dobbiamo però essere necessariamente intimoriti da questa tecnologia, poiché potrà essere messa al servizio degli utenti del web per generare password più sicure e difficilmente immaginabili.