Quando si parla di password si oscilla tra il timore di dimenticarle e la paura che vengano violate. Adesso alla scaltrezza degli hacker si aggiunge una nuova minaccia: quella dell'intelligenza artificiale. Un gruppo di scienziati americani ha creato un programma che, collaborando con alcuni sistemi di recupero password già esistenti, è riuscito a indovinare un quarto delle parole chiave su un campione di 43 milioni di profili su LinkedIn.
Fortunatamente, la stessa tecnologia potrebbe anche aiutarci a ideare parole di accesso sempre più sicure.
A CASACCIO O "COPIANDO". I sistemi più utilizzati per "crackare" le password - software come John the Ripper e hashCat - usano diversi approcci per cercare di recuperare chiavi di accesso sconosciute. Si va dal provare combinazioni random finché non si azzecca quella giusta, all'ispirarsi ad altre password violate in passato per immaginare quante probabilità ha un carattere di essere utilizzato dopo un altro.
PIÙ VELOCE. I ricercatori dello Stevens Institute of Technology di Hoboken (New Joersey) sono ricorsi alle reti neurali per accelerare questo secondo metodo, che di norma può richiedere anche diversi anni di programmazione manuale per poter essere attuato.
Hanno utilizzato una classe di algoritmi chiamata GANs (Generative adversarial network), in cui due reti neurali apprendono gareggiando tra loro, per analizzare decine di milioni di password sottratte a un sito di giochi (RockYou) e usare quei dati per generarne di nuove.
LO STESSO MODO DI PENSARE? A questo punto, poiché le centinaia di milioni di nuove parole chiave elaborate imitavano gli stessi meccanismi di quelle ideate dagli utenti, i ricercatori hanno voluto mettere alla prova le password elaborate dai GANs: hanno allora verificato quante, tra le nuove chiavi d'accesso, corrispondessero a una serie di password sottratte da LinkedIn.
Il sistema di GANs elaborato dagli scienziati (ribattezzato PassGAN) ha azzeccato le parole chiave "umane" nel 12% dei casi. Ma quando è stato usato insieme ad hashCat, potenziando quindi un software di cracking già collaudato, i risultati sono arrivati al 27% di parole chiave correttamente indovinate.
A NOSTRO VANTAGGIO. Non è necessariamente una cattiva notizia: quando PassGAN avrà studiato una mole sufficiente di dati, sarà forse capace di elaborare password difficilmente immaginabili dall'uomo, quindi ultrasicure. L'unico problema sarà ricordarsele.