O que é o PassGAN?
O PassGAN é um novo sistema de quebra de senha que utiliza algoritmos de inteligência artificial. Com a capacidade de criar variações de senhas com até sete caracteres, esse sistema consegue quebrá-las em até seis minutos. Mas será que essa tecnologia é realmente tão revolucionária quanto parece?
Como funciona o PassGAN?
O PassGAN é uma combinação das palavras Password e generative adversarial networks. Esse sistema foi criado em 2017 e utiliza algoritmos de aprendizado de máquina para adivinhar senhas a partir da análise do histórico de violações e vazamentos de dados na internet. Assim, a ferramenta cria combinações de palavras baseadas nas variações encontradas nesses casos.
Para auxiliar na quebra dessas senhas, também foi desenvolvida uma técnica chamada mangling rules. Essa técnica transforma cada palavra na lista em uma série de variações, tornando mais fácil adivinhar combinações com caracteres como símbolos e números. Até mesmo senhas aparentemente complexas como Coneyisland9/, momof3g8kids e Oscar+emmy2 podem ser rapidamente descobertas usando esse método.
Outra técnica utilizada é o combinator attack, que consiste em combinar palavras diferentes da lista para criar novas possibilidades de senha. Essas técnicas são executadas em clusters especializados em computação paralela, e conseguem realizar tarefas repetitivas de forma muito mais rápida do que uma CPU convencional.
Por fim, temos o brute force cracking, que não utiliza listas de palavras e sim adivinha todas as possíveis combinações de caracteres até encontrar a senha correta. Embora sejam técnicas diferentes, essas técnicas também podem ser combinadas para tornar a quebra de senhas ainda mais eficiente.
É seguro utilizar o PassGAN?
Apesar das promessas de eficiência e segurança, é importante lembrar que nenhuma senha é totalmente segura e inviolável. É preciso ficar atento e garantir que as senhas cadastradas sejam robustas o suficiente para diminuir as chances de serem descobertas por ferramentas como o PassGAN.
Assim como outros sistemas baseados em inteligência artificial, o PassGAN não é melhor do que os métodos mais tradicionais já existentes. Na verdade, tudo o que o PassGAN faz, outras ferramentas já conseguem fazer igual ou até melhor. Além disso, assim como acontece com outros verificadores de senha que não utilizam IA, os pesquisadores por trás do PassGAN também acabam gerando dicas de senha pouco seguras.
Nome do sistema | Técnica utilizada | Tempo de quebra de senha |
---|---|---|
PassGAN | Generative Adversarial Networks (GANs), mangling rules e combinator attack | Até seis minutos para senhas com até sete caracteres |
Brute force cracking | Adivinha todas as possíveis combinações de caracteres | Varia de acordo com a complexidade da senha |
O PassGAN utiliza técnicas de aprendizado de máquina, como GANs, mangling rules e combinator attack, para criar variações de senhas e quebrá-las em até seis minutos. Já o brute force cracking adivinha todas as possíveis combinações de caracteres até encontrar a senha correta. É importante lembrar que nenhuma senha é totalmente segura e inviolável. Com informações do site Ars Technica.