Digital Life

L'intelligenza artificiale indovina le password

Gli hacker di domani potrebbero utilizzare sistemi di deep learning per arrivare ai nostri dati personali. Ma le stesse "armi" potrebbero servire a elaborare parole chiave più sicure.

Quando si parla di password si oscilla tra il timore di dimenticarle e la paura che vengano violate. Adesso alla scaltrezza degli hacker si aggiunge una nuova minaccia: quella dell'intelligenza artificiale. Un gruppo di scienziati americani ha creato un programma che, collaborando con alcuni sistemi di recupero password già esistenti, è riuscito a indovinare un quarto delle parole chiave su un campione di 43 milioni di profili su LinkedIn.

Fortunatamente, la stessa tecnologia potrebbe anche aiutarci a ideare parole di accesso sempre più sicure.

A casaccio o "copiando". I sistemi più utilizzati per "crackare" le password - software come John the Ripper e hashCat - usano diversi approcci per cercare di recuperare chiavi di accesso sconosciute. Si va dal provare combinazioni random finché non si azzecca quella giusta, all'ispirarsi ad altre password violate in passato per immaginare quante probabilità ha un carattere di essere utilizzato dopo un altro.

Più veloce. I ricercatori dello Stevens Institute of Technology di Hoboken (New Joersey) sono ricorsi alle reti neurali per accelerare questo secondo metodo, che di norma può richiedere anche diversi anni di programmazione manuale per poter essere attuato.

Hanno utilizzato una classe di algoritmi chiamata GANs (Generative adversarial network), in cui due reti neurali apprendono gareggiando tra loro, per analizzare decine di milioni di password sottratte a un sito di giochi (RockYou) e usare quei dati per generarne di nuove.

lo stesso modo di pensare? A questo punto, poiché le centinaia di milioni di nuove parole chiave elaborate imitavano gli stessi meccanismi di quelle ideate dagli utenti, i ricercatori hanno voluto mettere alla prova le password elaborate dai GANs: hanno allora verificato quante, tra le nuove chiavi d'accesso, corrispondessero a una serie di password sottratte da LinkedIn.

Il sistema di GANs elaborato dagli scienziati (ribattezzato PassGAN) ha azzeccato le parole chiave "umane" nel 12% dei casi. Ma quando è stato usato insieme ad hashCat, potenziando quindi un software di cracking già collaudato, i risultati sono arrivati al 27% di parole chiave correttamente indovinate.

A nostro vantaggio. Non è necessariamente una cattiva notizia: quando PassGAN avrà studiato una mole sufficiente di dati, sarà forse capace di elaborare password difficilmente immaginabili dall'uomo, quindi ultrasicure. L'unico problema sarà ricordarsele.

18 settembre 2017 Elisabetta Intini
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

La vita, privata e politica, di Winston Churchill, il grande statista inglese che ha salvato il mondo dalla follia di Hitler. Il segreto della sua forza, le – non poche – debolezze, l'infanzia e i talenti dell'inquilino più famoso di Downing Street. E ancora: come nel 1021 il vichingo Leif Eriksson “scoprì” l'America; nella Vienna di Klimt; tutti gli inquilini del Quirinale; Tangentopoli e la fine della Prima Repubblica.

ABBONATI A 29,90€

Il lockdown e la rivoluzione digitale stanno cambiando il nostro modo di curarci. Ecco come gestire al meglio televisite e bit-terapie. Inoltre, gli impianti nucleari di nuova generazione; la prima missione del programma Artemis che ci riporterà sulla Luna; i vaccini e le infinite varianti del Coronavirus

ABBONATI A 29,90€
Follow us