Digital Life

L'intelligenza artificiale indovina le password

Gli hacker di domani potrebbero utilizzare sistemi di deep learning per arrivare ai nostri dati personali. Ma le stesse "armi" potrebbero servire a elaborare parole chiave più sicure.

Quando si parla di password si oscilla tra il timore di dimenticarle e la paura che vengano violate. Adesso alla scaltrezza degli hacker si aggiunge una nuova minaccia: quella dell'intelligenza artificiale. Un gruppo di scienziati americani ha creato un programma che, collaborando con alcuni sistemi di recupero password già esistenti, è riuscito a indovinare un quarto delle parole chiave su un campione di 43 milioni di profili su LinkedIn.

Fortunatamente, la stessa tecnologia potrebbe anche aiutarci a ideare parole di accesso sempre più sicure.

A casaccio o "copiando". I sistemi più utilizzati per "crackare" le password - software come John the Ripper e hashCat - usano diversi approcci per cercare di recuperare chiavi di accesso sconosciute. Si va dal provare combinazioni random finché non si azzecca quella giusta, all'ispirarsi ad altre password violate in passato per immaginare quante probabilità ha un carattere di essere utilizzato dopo un altro.

Più veloce. I ricercatori dello Stevens Institute of Technology di Hoboken (New Joersey) sono ricorsi alle reti neurali per accelerare questo secondo metodo, che di norma può richiedere anche diversi anni di programmazione manuale per poter essere attuato.

Hanno utilizzato una classe di algoritmi chiamata GANs (Generative adversarial network), in cui due reti neurali apprendono gareggiando tra loro, per analizzare decine di milioni di password sottratte a un sito di giochi (RockYou) e usare quei dati per generarne di nuove.

lo stesso modo di pensare? A questo punto, poiché le centinaia di milioni di nuove parole chiave elaborate imitavano gli stessi meccanismi di quelle ideate dagli utenti, i ricercatori hanno voluto mettere alla prova le password elaborate dai GANs: hanno allora verificato quante, tra le nuove chiavi d'accesso, corrispondessero a una serie di password sottratte da LinkedIn.

Il sistema di GANs elaborato dagli scienziati (ribattezzato PassGAN) ha azzeccato le parole chiave "umane" nel 12% dei casi. Ma quando è stato usato insieme ad hashCat, potenziando quindi un software di cracking già collaudato, i risultati sono arrivati al 27% di parole chiave correttamente indovinate.

A nostro vantaggio. Non è necessariamente una cattiva notizia: quando PassGAN avrà studiato una mole sufficiente di dati, sarà forse capace di elaborare password difficilmente immaginabili dall'uomo, quindi ultrasicure. L'unico problema sarà ricordarsele.

18 settembre 2017 Elisabetta Intini
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Tre colpi, una manciata di secondi e JFK, il presidente americano più carismatico e popolare disempre finiva di vivere. A 60 anni di distanza, restano ancora senza risposta molte domande sudinamica, movente e mandanti del brutale assassinio. Su questo numero, la cronaca di cosa accadde quel 22 novembre 1963 a Dallas e la ricostruzione delle indagini che seguirono. E ancora: nei campi di concentramento italiani, incubo di ebrei e dissidenti; la vita scandalosa di Colette, la scrittrice più amata di Francia; quello che resta della Roma medievale.

ABBONATI A 29,90€

La caduta di un asteroide 66 milioni di anni fa cambiò per sempre gli equilibri della Terra. Ecco le ultime scoperte che sono iniziate in Italia... E ancora: a che cosa ci serve ridere; come fanno a essere indistruttibili i congegni che "raccontano" gli incidenti aerei; come sarebbe la nostra società se anche noi andassimo in letargo nei periodi freddi; tutti i segreti del fegato, l'organo che lavora in silenzio nel nostro corpo è una sofisticata fabbrica chimica.

ABBONATI A 31,90€
Follow us