Con l’avanzare delle nuove tecnologie e tutti gli strumenti innovativi per la protezione degli account, anche le tecniche dei criminali informatici sono diventate più sofisticate.

Gli hacker continuano a fare un uso improprio dei metodi più innovativi per rubare dati sensibili, mettendo a repentaglio milioni di utenti e con essi la sicurezza di interi sistemi. Un problema oggi ingigantito dall’Intelligenza artificiale, una risorsa indispensabile per la sicurezza e la produttività, ma che, in mani sbagliate, può avere ripercussioni molto negative.

L’Intelligenza artificiale come strumento per rubare le password

Anche se per la loro attività di violazione di reti e computer i cyber criminali hanno sempre potuto contare sulle competenze e sul supporto di strumenti all’avanguardia, fino a qualche tempo fa la loro attività di analisi e di furto dei dati era basata prevalentemente su operazioni manuali.

L’avvento dell’Intelligenza artificiale, introducendo competenze e algoritmi capaci di rendere più efficienti moltissimi settori, ha contribuito a semplificare anche la vita di organizzazioni operanti nel cyber-crimine, favorendo frodi e furti di identità e inaugurando il cosiddetto AI Password Cracking.

È così che oggi all’Intelligenza artificiale bastano pochi minuti o pochi secondi per decifrare una password. Le applicazioni basate sull’AI hanno infatti di automatizzato tutto ciò che concerne l’analisi, la generazione e il rilevamento di dati sensibili, semplificando l’acquisizione delle chiavi di accesso e rendendo il processo molto più breve.

Uno studio condotto da Home Security Heroes stima infatti che il 51% delle password comuni possa essere violato in meno di un minuto e che neanche le chiavi di accesso più efficaci possono essere considerate esenti da rischi: lo stesso report svela infatti che, per decifrare una password alfanumerica di sette caratteri comprensiva di simboli e lettere minuscole e maiuscole, agli strumenti basati sull’intelligenza artificiale sono sufficienti anche solo sei minuti.

Il fenomeno è già sotto l’attenta osservazione degli esperti informatici, preoccupati per un’attività che potrebbe comportare non pochi rischi per la sicurezza pubblica e privata. Tuttavia, fare a meno dell’IA e dei tanti benefici a essa connessi oggi è del tutto impensabile: il solo modo per evitare spiacevoli conseguenze è trovare il modo di proteggersi e creare password inviolabili da ogni genere di cyber attacco. Un valido aiuto, in questo caso, arriva dall’utilizzo di un gestore delle password, uno strumento che crea, cripta, memorizza le credenziali di accesso e le tiene al sicuro dagli attacchi dei malintenzionati.

Difatti, affinché gli account siano sicuri e inaccessibili, è fondamentale che le password rispettino alcuni requisiti specifici: devono essere molto lunghe, meglio se composte da una combinazione random di numeri, simboli e lettere minuscole e maiuscole, ma soprattutto diverse per ogni sito web, nonché prive di alcun riferimento a dati sensibili dell’utente. Si tratta di una serie di prerogative piuttosto difficili da soddisfare per un singolo individuo, ma facilmente gestibili adoperando gli strumenti di ultima generazione.

Un gestore di password, infatti, crea combinazioni molto forti, molto lunghe e dall’elevata complessità, e le salva automaticamente all’interno di una cassaforte inaccessibile. Memorizzandole nel sistema e assicurando una compilazione automatica dei campi, evita che l’utente debba ricordarle ogni volta che effettua un login, proteggendole con sofisticati algoritmi di crittografia, che le rendono completamente incomprensibili.

Il tutto, con un procedimento che assicura la creazione di password casuali e imperscrutabili da qualunque intelligenza artificiale, con l’ulteriore vantaggio di fruire dell’opzione di salvataggio automatico delle credenziali già dopo il primo accesso.

AI Password Cracking: perché è importante creare password sicure

Creare una password forte e inattaccabile è fondamentale per contrastare il furto dei dati sensibili tramite AI. Difatti, attraverso le applicazioni basate sull’Intelligenza artificiale, i cyber criminali hanno la possibilità di analizzare automaticamente e in modo veloce interi profili social, comprese immagini e didascalie, e individuare sia i testi significativi sia gli schemi più di frequente adoperati per la creazione delle password.

Mediante il ricorso all’automazione, l’intelligenza artificiale consente inoltre di rendere i cyber attacchi più mirati e velocizzare le operazioni di analisi e confronto anche su diversi profili, assicurando risultati sensibilmente più accurati, con uno sforzo minimo per gli hacker.

Il tutto, con la possibilità di selezionare le vittime in modo più preciso, monitorare un ampio numero di utenti allo stesso tempo e individuare tutte quelle criticità che, con una strumentazione meno performante, sarebbe più difficile localizzare.

Gli strumenti di intelligenza artificiale assicurano inoltre probabilità di successo piuttosto ampie e favoriscono una violazione dei sistemi più veloce rispetto a quella possibile con altre minacce. Un trend che, alla luce delle abilità di apprendimento dell’AI, destinate a evolversi nel tempo, in futuro potrebbe crescere significativamente e, in assenza di opportuni strumenti di protezione, determinare un forte rischio in termini di sicurezza.