La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de password generative adversarial network) sobre una lista de más de 15 millones de contraseñas procedentes de la base de datos Rockyou. Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81% (...)
Comentarios
Es un simple recolector de contraseñas. Sensacionalista. No hace nada.
#1 Me he leido el artículo, y eso es un ataque de fuerza bruta/diccionario de lo más vulgar. La AI no aporta nada ahí.
¿pero en que puto universo alguien puede pensar que me voy a poner a escribir ahí mis contraseñas? ¿es que los de genbeta esos no tienen cabeza en recomendar esas mierdas?
#4 es genbeta, no se que esperas. Cada vez se parecen más a los whatsapps que enviaría tu cuñado si fuera informático.
#4 ¿De qué te sirve una contraseña si no sabes de qué servicio es y el nombre de usuario? Es como si te digo "mi contraseña es: m1sC0j0n3sEnV1n4gr3". Ala, que te aproveche. Espero que te sea de utilidad. Pero no me hackees mucho, por favor.
#10 Puede servir para crear diccionarios. Nos creemos muy originales, pero mucha gente usa las mismas contraseñas o métodos para generarlas. Lo mismo no te estás exponiendo mucho (aunque con las técnicas de rastreo que hay vete tú a saber si pueden averiguar algo más que permita identificar una de tus cuentas). Pero aún así pueden estar creando diccionarios para luego intentar ataques de fuerza bruta.
#12 Por otro lado no nos flipemos, que los ataques de fuerza bruta sólo funcionan en local. Y no creo yo que añadir una contraseña generada aleatoriamente a un diccionario vaya a servir de mucho.
#10 crear diccionarios como rockyou.
Para una que uso "normalita", pero no en Internet, 30 mil años, para otra generada por KeePassXC 26 billones de años, pero no dice si americanos o estándar.
De todas formas no se qué aporta una IA a un ataque de diccionario o fuerza bruta.
He probado con una de las que me genera el Bitwarden y me pone que 9 millones de años, así que me quedo tranquilo.
L05C0J0N3S
Por cierto, para los que sustituís vocales por números, que sepáis que es de las primeras cosas que intenta cualquier software de ataque por diccionario, o sea, sólo sirve para complicaros la vida.
Voy a probar con esta:
M3vaS4c0M3Rl05hU3v05 p0RDe6aj0eLcuL0
AdminAdmin
#6 12345 o 1234512345
(Según mnm un comentario demasiado corto... Los números pesan menos q los carácteres parece)
N0m3l0cr30!!c05454l4z4r+l4Ñ.4nd4Y4!!!;
Un trillón de años en mi contraseña de Menéame. Creo que puedo dormir tranquilo.
Pero esto es una tontería. Meter tu contraseña en X sitio sirve para que alguien recolecte contraseñas. Luego ya sacarán patrones para facilitar las técnicas de ruptura de contraseñas, supongo, o las irán probando en sitios típicos en los que la gente usa contraseñas, como los bancos. Necesitan también un usuario, pero como empieces a poner DNIs al azar y las contraseñas más típicas o probables... no sé, no veo claro este tipo de artículos