In un mondo sempre più digitale, le password rappresentano la prima barriera di protezione per i nostri dati e account. Tuttavia, un recente studio ha rivelato problemi significativi legati alla sicurezza delle password generate da modelli linguistici avanzati come ChatGPT e simili.
Difficoltà nella gestione delle password
Con l’aumento dei servizi online, la gestione delle password è diventata sempre più complessa. Molti utenti ricorrono a strumenti come i modelli di linguaggio per creare password apparentemente sicure. Tuttavia, questa pratica può risultare ingannevole.
Le password generate da questi modelli tendono a seguire schemi comuni, rendendole vulnerabili agli attacchi. Inoltre, la riutilizzazione delle password su più piattaforme aumenta significativamente il rischio di attacchi su larga scala.
Le parole degli esperti
Alexey Antonov, responsabile del team di Data Science, ha condotto esperimenti generando mille password utilizzando diversi modelli linguistici. “Tutti i modelli riconoscono che una buona password deve contenere almeno 12 caratteri, includendo lettere maiuscole, minuscole, numeri e simboli”, spiega Antonov.
Antonov ha osservato che modelli come DeepSeek e Llama tendono a generare password composte da parole comuni, sostituendo alcune lettere con numeri, come S@d0w12. Anche la celebre password “password” appare frequentemente, come P@ssw0rd!
In confronto, ChatGPT produce password più casuali, ma anche in questo caso si possono notare pattern ricorrenti.
Cosa fare per migliorare la sicurezza
Per garantire password più sicure, è essenziale che tutti i simboli vengano utilizzati in modo equilibrato. È stato notato che una percentuale significativa di password generate non include caratteri speciali o numeri, il che può facilitare gli attacchi di tipo brute force.
Nel 2024, un algoritmo di apprendimento ha rivelato che quasi il 60% delle password può essere decifrato in meno di un’ora. L’88% delle password generate da DeepSeek e il 87% da Llama non sono sufficientemente robuste per resistere ad attacchi sofisticati.
“I modelli linguistici non generano vera aleatorietà ma imitano schemi esistenti, rendendo i risultati prevedibili per chi è esperto”, afferma Antonov.
Per evitare tali rischi, gli esperti consigliano di utilizzare software specializzati per la gestione delle password, come i gestori di password. Ecco alcuni vantaggi:
- Generano password criptograficamente sicure, prive di schemi riconoscibili.
- Conservano le credenziali in una bóveda sicura, protetta da una sola password.
- Offrono funzionalità di autocompletamento e sincronizzazione, semplificando l’accesso.
- Alcuni includono il monitoraggio delle violazioni, avvisando gli utenti in caso di problemi.
In un’epoca di frequenti violazioni, avere una password unica e robusta per ogni account è fondamentale. Investi in un gestore di password affidabile e proteggi i tuoi dati.
Come giovane media indipendente, ZTL ha bisogno del vostro aiuto. Sosteneteci seguendoci e segnalandoci su Google News. GRAZIE!
