Edit Content

Menu

Os perigos da IA generativa: o fortalecimento da senha é o melhor caminho

Os perigos da IA generativa: o fortalecimento da senha é o melhor caminho

Compartilhar:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

As senhas são, na maioria das vezes, a primeira linha de defesa a ser invadida quando as infraestruturas de segurança cibernética são comprometidas

*Por Rajesh Ganesan

Nos últimos anos, a intensa aceleração da digitalização e o desenvolvimento da inteligência artificial generativa despertaram não só a curiosidade, mas também levantaram muitas preocupações com relação à segurança dos dados.

De fato, qualquer nova tecnologia traz vantagens e desvantagens. Na segurança cibernética, a IA está sendo usada predominantemente por especialistas para reduzir o erro humano, eliminar tarefas demoradas e detectar problemas de segurança. Porém, agentes mal-intencionados estão usando a tecnologia, especificamente a IA generativa, para aumentar sua capacidade de ataque – com foco especial nas senhas.

As senhas são, na maioria das vezes, a primeira linha de defesa a ser invadida quando as infraestruturas de segurança cibernética são comprometidas. Há várias ferramentas de quebra de senhas que estas pessoas mal-intencionadas empregam para violar as infraestruturas de segurança, desde aquelas que usam modelos de dados básicos até aquelas que usam Redes Adversárias Generativas (GANs) para quebrar senhas de forma mais rápida e eficaz, como a PassGAN, uma ferramenta de quebra de senhas que tem causado grande impacto na Internet. E a rápida evolução da IA generativa reforça a necessidade de implementar uma sólida rotina de “higiene” de senhas.

Para manter a integridade e a segurança de seus dados, todos, de indivíduos a organizações, devem se manter atualizados com as tendências atuais de segurança de TI em rápida evolução. O que é extremamente relevante para o Brasil, que ocupa a 18ª posição entre uma lista das 20 maiores economias do mundo no mais recente Índice de Defesa Cibernética do MIT Technology Review – que analisa práticas tecnológicas, sua resiliência a ataques cibernéticos e estruturas governamentais e empresariais para promover segurança transações digitais.

O que é PassGAN?

Uma junção da palavra “senha” em inglês (Password) e da sigla “GAN”, ele é um novo tipo de ferramenta que usa IA para decifrar senhas rapidamente. De acordo com um estudo da Home Security Heroes, o PassGAN conseguiu decifrar 51% das senhas comuns em menos de um minuto; as senhas complexas levam um pouco mais de tempo, mas não muito, com 65% decifradas em menos de uma hora, 71% decifradas em menos de um dia e 81% decifradas em menos de um mês. O estudo também descobriu que as senhas que incorporam tanto o tamanho perfeito (mais de oito caracteres) quanto a complexidade (inclusão de caracteres especiais) eram as mais seguras.

A maioria dos softwares de quebra de senhas emprega modelos de dados simples e suposições sobre padrões de senhas. Por outro lado, o PassGAN tem a habilidade de avaliar e aprender com os dados para se tornar cada vez mais inteligente.

Nossos dados estão realmente em perigo?

Vale a pena observar que ferramentas semelhantes de quebra de senhas estão circulando desde 2017. Ao contrário da crença popular, essa não é uma ferramenta inovadora desenvolvida no auge da IA generativa, apesar de parecer empregar tecnologia de ponta para quebra de senhas.

Somente quando há uma violação de dados é que essas ferramentas podem ser usadas para quebrar senhas. Os hackers não obtêm acesso imediato aos detalhes das senhas no momento em que um site é comprometido; eles só poderão acessar o “hash” criptografado das senhas, o que não é o mesmo que acessar as contas diretamente. Além disso, eles precisam comprometer um servidor para acessar as contas e então violar efetivamente a rede.

A melhor abordagem é a adoção de uma proteção mais rígida para as senhas

Embora as alternativas sem senhas e com uso de biometria tenham se tornado moda recentemente, elas não são isentas de erros ou vieses. No momento, as senhas continuam a ser o principal e mais fácil método de autenticação. A maneira de nos defendermos e defendermos a integridade dos nossos dados é usar corretamente a higiene de senha. Implementar um conjunto de procedimentos básicos de higiene de segurança  – como garantir e aplicar políticas rigorosas de senhas em conformidade com as legislações como LGPD, NIST e GDPR, incorporar controles de autenticação multifator (MFA), realizar varredura periódica de vulnerabilidades, aplicar correções nos endpoints, trocar regularmente as senhas e nunca usar a mesma senha – pode fazer uma grande diferença.

*Rajesh Ganesan é Presidente da ManageEngine