L'IA a vraiment été très utile depuis qu'elle a éclaté sur la scène sous forme de chatbots il y a un peu plus de deux ans. Et depuis lors, l'IA a évolué à un rythme incroyable. Mais ce n'est pas toujours une bonne nouvelle. Alors que certains s'inquiètent de l'i’inérément pour prendre notre emploi et même remplacer la race humaine, vous devriez être plus préoccupé par le piratage de votre compte bancaire.
Un nouveau rapport de Messente montre que l'IA peut casser votre broche en aussi peu que 0,44 seconde. Même si vous avez une épingle vraiment aléatoire, elle peut toujours être piratée en un peu plus d'une seconde par l'IA. C'est vraiment effrayant. Car une grande partie de nos informations personnelles sont cachées derrière ces épingles. Que ce soit votre carte de débit, une épingle pour votre facture de téléphone portable ou autre chose.
Ci-dessus, vous pouvez voir des épingles avec le même nombre de répétitions sont évidemment les plus faciles à fissurer. Mais même ceux qui sont consécutifs, sur la base d'un an ou d'un groupe, peuvent toujours être piratés en moins d'une seconde. Alors qu'une épingle vraiment aléatoire est un peu plus longue.
Voici les 10 épingles les plus faciles à casser pour l'IA.
Aucun de ces éléments ne devrait vous surprendre, ils sont tous le même nombre répétés. Bien que intéressant de voir que certains chiffres prennent plus de temps à se fissurer que d'autres.
Cela devrait être un réveil majeur
Que vous soyez une entreprise ou un individu, cela devrait être un réveil majeur. Ces broches qui sont censées empêcher vos comptes de se faire pirater, peuvent être facilement piratés par l'IA. Et au rythme qu'elle évolue, il pourrait même ne pas prendre un dixième de seconde en quelques mois, pour pirater n'importe quelle épingle.
UKU Tomikas, le PDG de Messente, a déclaré que «pour les entreprises utilisant des SMS ou des flux de vérification basés sur des broches, les codes de broches faibles peuvent rendre les comptes clients vulnérables, même lorsque l'authentification à deux facteurs est activée.» Bien que l'authentification à deux facteurs aide, elle pourrait ne pas éloigner un pirate, s'ils utilisent l'IA.
Tomikas recommande que les entreprises implémentent l'authentification multicouche. Ceux-ci incluent des méthodes telles que les mots de passe ponctuels (OTP), les jetons basés sur le temps et les mécanismes de secours PIN. Cela aiderait à réduire l'utilisation de codes prévisibles qui peuvent être piratés, car il y aurait une limite de temps, généralement de 5 à 10 minutes.
Que devez-vous faire?
La première chose que vous devriez faire est de changer votre numéro de broche plusieurs fois par an. C'est une douleur, mais c'est mieux que le fait que votre épingle de carte de débit se retrouve entre les mauvaises mains. Certaines banques vous permettent également, d'utiliser une broche plus longue que quatre chiffres. Nous recommandons donc d'utiliser une broche à 6 chiffres ou plus. Plus il y a de chiffres, plus il est difficile pour l'IA de se fissurer. Cependant, cela n'empêchera pas l'IA de le faire.
Vous devez également configurer OTPS pour tous les comptes. Google Authenticator utilise en fait OTPS, ce qui est nécessaire en plus de votre mot de passe pour accéder à votre compte. Ce qui rend les OTP encore plus forts, c'est que c'est un code basé sur le temps aléatoire, et il ne se limite pas aux nombres. C'est un code alphanumérique.
