Quanto sono sicure le vostre password?
Oggi, la maggior parte dei servizi online richiede la creazione di una password, ma spesso gli utenti finiscono per riutilizzare le stesse credenziali o scegliere combinazioni deboli. Questo comportamento aumenta il rischio di violazioni, poiché una password compromessa su un sito può aprire le porte a molti altri account.
Perché serve una gestione più sicura?
Le password facili da ricordare spesso sono anche semplici da decifrare. Combinazioni comuni come nomi, parole del dizionario o sequenze numeriche sono vulnerabili agli attacchi informatici. Per questo motivo, gli esperti consigliano di creare password uniche e casuali per ogni account.
L’intelligenza artificiale può aiutare?
Molti utenti si affidano ai Large Language Model (LLM) come ChatGPT, Llama o DeepSeek per generare password sicure. L’idea è semplice: invece di trovare manualmente una parola forte, si può chiedere a un AI di generarla. Tuttavia, questa strategia presenta dei rischi.
Secondo un’analisi condotta da Alexey Antonov, esperto di data science presso Kaspersky, le password generate dagli LLM sembrano casuali, ma in realtà mostrano schemi ripetuti. Ad esempio, alcuni modelli tendono a sostituire lettere con numeri in modo prevedibile (come “S@d0w12” o “P@ssw0rd!23”) rendendo più semplice per i cybercriminali individuarle.
Inoltre, il test ha dimostrato che alcune AI tendono a riutilizzare determinati caratteri, compromettendo ulteriormente la sicurezza. Per esempio, in 1.000 password generate da ChatGPT, alcune lettere comparivano con una frequenza anomala, rendendo gli schemi più prevedibili per un attacco mirato.
Le password generate dagli LLM sono davvero sicure?
Antonov ha sviluppato un algoritmo di Machine Learning per testare la resistenza delle password, scoprendo che quasi il 60% di quelle comunemente usate può essere decifrato in meno di un’ora. Per le password generate dall’intelligenza artificiale, i risultati sono stati preoccupanti:
- DeepSeek: l’88% delle password generate non ha superato il test di sicurezza.
- Llama: l’87% delle password era vulnerabile.
- ChatGPT: il 33% delle password è risultato facilmente attaccabile.
Il problema principale è che gli LLM non generano chiavi di accesso con una vera casualità. I modelli imparano dagli schemi presenti nei dati su cui vengono addestrati e finiscono per riprodurre pattern prevedibili. Questo le rende vulnerabili alle tecniche di cracking avanzato.
Come proteggersi?
Affidarsi all’intelligenza artificiale per generare password potrebbe sembrare una soluzione rapida, ma non è la scelta più sicura. Gli esperti di sicurezza consigliano invece di utilizzare un password manager, che offre numerosi vantaggi:
- Generazione casuale e crittografata: le password create da un password manager sono prive di schemi prevedibili.
- Archivio sicuro: tutte le credenziali vengono salvate in un ambiente protetto, accessibile con una sola password principale.
- Autocompletamento e sincronizzazione: permette di accedere facilmente agli account senza dover ricordare decine di password.
- Monitoraggio delle violazioni: avvisa l’utente nel caso in cui le credenziali risultino compromesse.
In un’epoca di violazioni sempre più frequenti, affidarsi a un password manager invece di scorciatoie poco sicure è una scelta fondamentale per garantire la protezione dei propri account online.
Fonte: bitmat.it
