Journée mondiale du mot de passe : ne créez pas de mots de passe avec l’IA

Selon une déclaration de Kaspersky, les services et applications en ligne peuvent souvent amener les utilisateurs à réutiliser les mêmes mots de passe encore et encore. Cela permet aux cybercriminels d’accéder à d’autres plateformes une fois qu’ils ont accès à un mot de passe sur une plateforme.

Une mauvaise gestion des mots de passe devient encore plus dangereuse avec des mots de passe prévisibles qui sont une combinaison de mots simples, de noms et de chiffres. Pour surmonter ce fardeau, les utilisateurs peuvent choisir de se tourner vers de grands modèles de langage (LLM) et de générer des mots de passe avec des outils tels que ChatGPT, Llama ou DeepSeek.

Ces mots de passe générés par l’intelligence artificielle ne sont pas toujours sécurisés. Un algorithme d’apprentissage automatique développé en 2024 a révélé que lors de tests avec des processeurs graphiques modernes, environ 60 % des mots de passe pouvaient être déchiffrés en une heure. 88 % des mots de passe générés par DeepSeek, 87 % des mots de passe générés par Llama et 33 % des mots de passe générés par ChatGPT ont échoué à ce test.

Par conséquent, les utilisateurs devraient opter pour un logiciel de gestion de mots de passe plutôt que de s'appuyer sur des LLM lors de la création de mots de passe, a rapporté Kaspersky. Des solutions comme Kaspersky Password Manager génèrent des mots de passe uniques avec des générateurs cryptographiquement sécurisés et stockent toutes les informations d'identification dans un coffre-fort sécurisé. Ces logiciels offrent également des fonctionnalités de sécurité supplémentaires telles que le remplissage automatique, la synchronisation entre appareils et la surveillance des violations de données.

Alexey Antonov, chef de l'équipe de science des données de Kaspersky, a déclaré qu'un bon mot de passe se compose d'au moins 12 caractères, comprenant des lettres majuscules et minuscules, des chiffres et des symboles.

« Mais en pratique, les algorithmes oublient souvent d'inclure un caractère spécial ou un chiffre dans le mot de passe. C'était le cas pour 26 % des mots de passe de ChatGPT, 32 % de Llama et 29 % de DeepSeek. DeepSeek et Llama produisaient aussi parfois des mots de passe de moins de 12 caractères », a déclaré Antonov.