Le password generate dall’intelligenza artificiale sono facili da indovinare
Uncategorized
1
Posts
1
Posters
0
Views
-
TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.
Farsi generare una password da ChatGPT, Claude o Gemini sembra una buona idea. Il risultato ha tutto l’aspetto di una password robusta: lettere maiuscole e minuscole, numeri, caratteri speciali. Peccato che, secondo una ricerca della società di sicurezza informatica Irregular, quelle password siano tutt’altro che sicure.
I modelli di linguaggio, difatti, non sanno essere casuali. Irregular ha chiesto a ciascun modello di generare 50 password da 16 caratteri e ha scoperto che tutti e tre seguivano schemi ripetitivi e prevedibili. Claude di Anthropic, ad esempio, iniziava quasi sempre con una “G” maiuscola seguita dal numero “7”, e riutilizzava lo stesso ristretto gruppo di caratteri in tutte le password. ChatGPT faceva lo stesso partendo quasi sempre da “v”, mentre Gemini preferiva la lettera “K”.
Perché è un problema concreto
La sicurezza di una password dipende da quanto è difficile indovinarla provando tutte le combinazioni possibili. Una password davvero casuale di 16 caratteri richiederebbe milioni di miliardi di tentativi. Le password generate dai modelli di linguaggio, secondo i ricercatori, sono circa 2 miliardi di volte più facili da forzare rispetto a quanto dovrebbero essere, proprio perché i pattern ripetitivi riducono drasticamente le combinazioni da provare.
I ricercatori hanno anche trovato questi stessi schemi in password già pubblicate su GitHub e in altri documenti tecnici, il che significa che ci sono app e servizi protetti da password che un attaccante potrebbe violare senza troppa fatica.
Irregular non pensa che il problema si possa risolvere con aggiornamenti o modifiche ai modelli. I sistemi di linguaggio sono progettati per produrre risultati plausibili e coerenti, che è esattamente l’opposto di quello che serve per generare una password sicura.
Il consiglio resta lo stesso di sempre: affidarsi a un gestore di password dedicato. Strumenti come Proton Pass generano password con algoritmi pensati per la casualità reale, non per la plausibilità.
FONTE gizmodo.comFONTE irregular.com -
undefined informapirata@mastodon.uno shared this topic on
Gli ultimi otto messaggi ricevuti dalla Federazione
-
Il punto politico è chiaro: si autorizza qualcosa che non è stato formalmente richiesto. Si tratta di un atto preventivo che, di fatto, offre disponibilità piena e anticipata all’impiego delle installazioni militari presenti nella penisola.
-
This is how seriously EU leadership is considered by the Rogue alliance.
-
-
GDPR Omnibus: La "semplificazione" dell'UE lontana dalle reali esigenze delle imprese
«...la maggior parte dei professionisti non vuole che le protezioni vengano ridotte, ma che si riducano i compiti di documentazione e le pratiche burocratiche. In molti casi, chiedono addirittura leggi più chiare invece di una maggiore "flessibilità", che è difficile da gestire per la maggior parte delle aziende.»
https://noyb.eu/it/gdpr-omnibus-eu-simplification-far-removed-real-business-needs
-
PeaceLink ha pubblicato l'elenco completo delle basi USA in Italia
-
@miffyhelen why do you want them to stop wasting money on somebody who is not going to vote for them?
are those letters on paper that is good for paper maché or something?
-
https://www.ilfattoquotidiano.it/2026/03/05/marine-protesta-senato-israele-iran-news/8314326/
“Nessuno vuole combattere per Israele”: la protesta dell’ex marine al Senato Usa. L’uomo trascinato via con la forza
-
@cercle 💖💖💖
