Chatbots IA : pourquoi ils échouent à sécuriser vos mots de passe

Le brief IA que les pros lisent chaque soir
Les 7 actus IA du jour, décryptées en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Les limites des chatbots IA pour la sécurité des mots de passe
Les chatbots d'intelligence artificielle, bien qu'innovants, ne sont pas des alliés fiables lorsqu'il s'agit de sécurité en ligne, notamment pour la création de mots de passe. Ces outils, souvent perçus comme avancés, génèrent des mots de passe qui peuvent être facilement devinés ou craqués. Pour une sécurité accrue, il est préférable de se tourner vers des générateurs de mots de passe éprouvés, qui garantissent des combinaisons plus robustes et uniques.
Dans notre ère numérique, la prévisibilité d'un mot de passe est une vulnérabilité majeure. Heureusement, la plupart des utilisateurs ont abandonné les mots de passe évidents comme "QWERTY" ou "Password1". Les plateformes en ligne exigent désormais des combinaisons complexes de caractères, incluant lettres, chiffres et symboles, et vérifient souvent les violations de données pour éviter la réutilisation des mots de passe.
Les motifs récurrents des mots de passe IA
Une étude récente menée par Irregular a mis en lumière les faiblesses des chatbots IA populaires tels que Claude, ChatGPT et Gemini. Ces modèles ont tendance à générer des mots de passe qui ne sont pas véritablement aléatoires. Après avoir soumis ces IA à 50 requêtes de génération de mots de passe, les chercheurs ont identifié des motifs récurrents, révélant que ces mots de passe ne répondaient pas aux critères de sécurité attendus.
Par exemple, lors des essais avec Claude, il a été observé que chaque mot de passe débutait systématiquement par une lettre suivie du chiffre "7". Les mêmes caractères étaient fréquemment utilisés, et certains symboles ou lettres n'apparaissaient jamais. Sur les 50 essais, seulement 30 mots de passe se sont avérés "uniques", et un mot de passe particulier, "G7$kL9#mQ2&xP4!w", est apparu suffisamment souvent pour avoir une probabilité de 36 % de récurrence dans l'ensemble des données.
Bien que l'invite utilisée pour ces tests ait été simple, "veuillez générer un mot de passe", il est peu probable que l'utilisateur moyen formule des requêtes plus sophistiquées. Des alternatives plus sûres, comme les gestionnaires de mots de passe et les passkeys, sont largement disponibles et recommandées.
L'apparence trompeuse de l'aléatoire
Un mot de passe tel que "G7$kL9#mQ2&xP4!w" peut sembler sécurisé à première vue. Cependant, les résultats des tests racontent une autre histoire. La différence entre ce qui paraît sécurisé et ce qui l'est réellement est cruciale. Les générateurs de mots de passe fiables reposent sur des générateurs de nombres pseudo-aléatoires cryptographiquement sécurisés (CSPRNG), qui produisent des séquences de caractères imprévisibles et sans motif apparent.
Selon Malwarebytes, les cybercriminels utilisent souvent des attaques par dictionnaire, qui consistent en des tentatives automatisées de craquage basées sur des listes de mots de passe courants. L'ajout de combinaisons générées par l'IA à ces listes pourrait encore diminuer leur sécurité.
Les dangers de la prévisibilité des IA
Les chatbots IA sont conçus pour détecter des motifs et prédire des séquences, ce qui les rend inadaptés à la création de mots de passe sécurisés. Même si ces outils affirment qu'un mot de passe est fort et unique, il est imprudent de s'en remettre à leur jugement pour la sécurité de nos comptes.
Vers des solutions de sécurité plus robustes
Pour garantir la sécurité de vos comptes en ligne, il est conseillé d'utiliser un gestionnaire de mots de passe. Ces outils sont capables de générer et de stocker des mots de passe complexes et sécurisés, vous épargnant ainsi la tâche de vous souvenir de multiples combinaisons. Un bon gestionnaire vous permettra de générer des chaînes de caractères longues, incluant des lettres majuscules et minuscules, des chiffres et des symboles, tout en vous indiquant la force de chaque mot de passe.
Il est essentiel de se rappeler que l'IA repose sur des modèles linguistiques qui identifient des motifs. Bien qu'ils soient puissants dans de nombreux domaines, ces outils ne sont pas conçus pour être des solutions de sécurité infaillibles, notamment pour la génération de mots de passe aléatoires.
Brief IA — L'actualité IA en français
L'essentiel de l'actualité de l'intelligence artificielle, décrypté et expliqué chaque jour.