Creare le password con l'intelligenza artificiale? Se è gratis, il costo è nascosto

Nel 2024, l'intelligenza artificiale è cresciuta in modo sostanziale anche in Italia. Si stima che circa il 60% delle grandi imprese italiane abbia implementato almeno un progetto basato su tecnologie AI, con un forte aumento delle applicazioni in settori come la computer vision (+41%) e i chatbot (+34%).

In particolare, ChatGPT ha trasformato in pochissimi mesi diversi settori nel mondo del lavoro, dalla grafica al supporto ai clienti. Migliaia di utenti utilizzano ogni giorno questo strumento, avendo così a disposizione un assistente personale efficiente ed economico.

Alcuni di essi, hanno anche delegato la creazione e la gestione delle password dei propri account online all’intelligenza artificiale. Nonostante le soluzioni basate sull’IA siano sempre più potenti e versatili, non offrono (al momento) uno standard di sicurezza sufficiente per la generazione di password e altre credenziali.

Nei paragrafi successivi vedremo quali sono i rischi che si corrono lasciando che sia l’IA a creare le nostre password, esplorando soluzioni alternative capaci di proteggerci in modo più efficace.

Perché non dovresti usare ChatGPT per generare le tue password

L'idea di utilizzare l'intelligenza artificiale per creare una o più password scaturisce senza dubbio da buone intenzioni. Dopo tutto, si tratta di una soluzione veloce, gratuita e molto pratica. Scavando più in profondità, però, emergono diversi motivi per cui affidarsi a strumenti come ChatGPT potrebbe non essere la scelta più saggia.

1. Risultati incostanti

Una delle falle principali di ChatGPT nella creazione di password è la mancanza di complessità. Le IA come ChatGPT sono progettate per elaborare linguaggi naturali e rispondere a domande piuttosto generiche.

A meno che non siano state addestrate specificamente a questo scopo, con risorse di settore aggiornate e molto dettagliate, non possono garantire standard solidi per la sicurezza informatica.

Nei test pratici, ChatGPT ha generato password che, sebbene possano sembrare complesse, non rispettano sempre tutti gli standard di sicurezza richiesti per resistere ad attacchi informatici. Gli hacker non devono far altro che provare attacchi brute force per violare password deboli o prevedibili generate da questi strumenti.

2. Condivisione di dati sensibili

L'altro grande rischio è rappresentato dalla condivisione involontaria di dati sensibili. Le intelligenze artificiali come ChatGPT memorizzano una parte delle informazioni ricevute per addestrare e potenziare i propri algoritmi; questo significa che la password generata potrebbe essere conservata temporaneamente o rielaborata. Anche se questa piattaforma stessa non utilizza direttamente le credenziali dei propri utenti, non si può escludere la possibilità che informazioni private vengano accidentalmente memorizzate e violate.

3. Complessità e unicità da rivedere

Le password generate dall'IA spesso non raggiungono i livelli di complessità tipici degli strumenti specifici di settore. Questo significa che un attacco automatizzato potrebbe decifrare una password debole in pochi secondi.

Una credenziale di soli 5 caratteri può essere violata in meno di 1 secondo da un attacco basato su strumenti AI, mentre una password di 16 caratteri, composta da lettere, numeri e simboli, potrebbe resistere per centinaia di anni​.

Come creare password forti in modo sicuro

Alla luce dei rischi che si corrono usando l'IA generica per creare le password, bisogna esplorare strade alternative per proteggere i propri dati in modo efficace. Fortunatamente, ci sono metodi più sicuri e collaudati per generare e gestire password, senza affidarsi ciecamente a ChatGPT.

1. Password manager specializzato

Uno dei modi migliori per creare password solide e uniche è affidarsi a soluzioni tecnologiche sviluppate specificamente per questo scopo. Ad esempio, la piattaforma NordPass offre un generatore di password allineato con i più moderni standard di sicurezza.

Così, si possono creare combinazioni lunghe e complesse con caratteri casuali, che includano anche lettere maiuscole, minuscole, numeri e simboli. Inoltre, queste piattaforme memorizzano in modo sicuro le tue credenziali, proteggendole da eventuali attacchi​ e mettendole a disposizione dell’utente legittimo in modo pratico e veloce.

2. Lunghezza e complessità

Una buona password deve essere sufficientemente lunga e complessa.Nella pratica, si tratta di almeno 12-16 caratteri, che includano una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali.

3. Non riutilizzare le password

Uno degli errori più comuni che mettono a rischio la sicurezza degli account è riciclare le password. Utilizzando le stesse credenziali su più siti, metti a rischio tutti i tuoi account, nel caso in cui anche solo uno di questi dovesse essere violato.

4. Passphrase al posto delle password

Un’alternativa interessante alle password tradizionali è la passphrase. Le passphrase sono combinazioni di parole casuali, spesso lunghe, che sono complesse ma facili da ricordare. Ad esempio, una passphrase come "CaneRosso123Barca!" è più sicura e memorizzabile rispetto a una password corta e complessa come "a9B@3!d".

Conclusioni

Affidarsi a strumenti come ChatGPT per generare password offrirà anche una soluzione veloce a un problema concreto ma ci espone a rischi molto seri sul fronte della cybersecurity. Con questo articolo speriamo di averti fornito le risorse necessarie per gestire in modo più consapevole le tue credenziali online.

Autore: Giada Beth
Aggiornato il 17 Ottobre 2024