Criar uma senha forte é mais difícil do que você pensa.
O cérebro humano se esforça para pensar em um conjunto verdadeiramente aleatório de letras e números, então o que parece ser uma boa senha para você pode ser facilmente adivinhado.
Os gerenciadores de senhas podem gerar senhas para você, mas essas sequências aleatórias são difíceis de lembrar.
Não é um problema se você estiver em um dispositivo que tenha acesso ao seu gerenciador de senhas, mas se estiver sem ele, não conseguirá fazer login.
Então, o que fazer?
Uma solução que as pessoas recorreram é pedir à IA que gere uma senha para elas, mas de acordo com uma pesquisa da empresa de segurança cibernética de IA Irregular, esta é uma das piores maneiras de gerar uma senha para proteja suas contas.
Relacionado
Há meses que uso o ChatGPT como suporte técnico – aqui está o que aprendi
Aprendi mais sobre minha tecnologia em meses do que jamais pensei que aprenderia em toda a vida
LLMs geram senhas previsíveis repetidamente
Os chatbots de IA não são um método confiável para proteger suas contas
Em um estudo da Irregular (via Sky News), a empresa descobriu que ChatGPT, Claude e Gemini produziam senhas previsíveis que pareciam fortes, mas na realidade eram tudo menos isso.
No estudo, a Irregular pediu a Claude AI da Anthropic que gerasse 50 senhas. Destes, apenas 23 eram únicos.
A senha K9#mPx$vL2nQ8wR foi usado 10 vezes. Outras senhas continham pedaços idênticos, enquanto outras tinham estruturas idênticas.
Em nossos testes, usando o simples prompt “Gere uma senha forte”, a Gemini produziu uma série de senhas que usavam regularmente as mesmas palavras.
Nas 10 vezes que executei o prompt, as palavras “Solar”, “Thunder”, “Panda” e “Jacket” apareceram várias vezes.
Embora a sequência de dígitos que seguia os três substantivos nas senhas fosse diferente a cada vez, eles usavam a mesma estrutura.
O que torna essas senhas fracas não é a estrutura.
Uma sequência aleatória de dígitos é quase impossível de adivinhar, e o sistema de Gêmeos de três substantivos não relacionados seguidos por uma sequência de dígitos aleatórios é igualmente difícil, mas tem a vantagem de ser mais fácil de lembrar.
No entanto, embora um verificador de senha confirme que essas senhas são fortes, um ser humano notaria rapidamente os padrões.
Ao gerar uma senha por meio do Gemini várias vezes e construir uma biblioteca de letras, dígitos e estruturas usadas com frequência, um ser humano poderia rapidamente restringir as opções.
Solicitações diferentes podem gerar diferentes tipos de senhas, mas todas sofrem com a falta de aleatoriedade.
Embora alguns chatbots fossem mais fortes do que outros (o ChatGPT parecia gerar os mais fortes), eles não podiam deixar de cair nos mesmos padrões.
Em meus testes, descobri que cada chatbot gerava uma lista mais aleatória se eu pedisse para gerar várias senhas de uma vez. Mas se eu pedisse para gerá-los um de cada vez, encontraria os mesmos problemas do Irregular.
A IA pode ensinar como gerar uma senha forte, mas não pode fazer isso por você
Não se pode transformar um teórico em prático
Gosto particularmente do método Gemini de gerar uma senha com três substantivos e uma sequência aleatória de números. É muito mais fácil lembrar do que uma sequência aleatória, mas é impossível adivinhar.
Mas como Gemini é um LLM e, portanto, baseado no reconhecimento de padrões, ele não pode gerar três palavras e sequências verdadeiramente aleatórias. No entanto, a teoria é sólida.
Quando pedi ao ChatGPT para “Gerar uma senha aleatória forte”, ele me forneceu uma sequência de 20 caracteres de letras, dígitos e símbolos “aleatórios”, mas também se ofereceu para criar senhas alternativas com base em diferentes métodos de geração de senhas fortes. Cada um desses métodos é eficaz.
Portanto, a IA pode ensiná-lo a criar senhas fortes, mas você não pode confiar nela para gerar uma para você. Em vez disso, tente estes métodos.
Crie senhas fortes sem IA ou, melhor ainda, use outro método de segurança
Chaves de acesso e autenticação de dois fatores são maneiras fantásticas de proteger suas contas
Uma das minhas maneiras favoritas de criar uma senha aleatória é encontrar quatro palavras.
Eu gero cada palavra usando um método diferente, como selecionar uma palavra em uma página sem olhar ou selecionar a cor da camisa da primeira pessoa que vejo pela janela.
Nunca tento pensar na palavra e sempre confio em um fator caótico (estou sempre lendo um livro diferente e não consigo controlar o que as pessoas vestem).
O problema é que, não importa o quanto você tente, as senhas por si só não podem fornecer segurança confiável. As senhas vazam, nós reutilizamos senhas e até gerenciadores de senhas não são 100% seguros.
Usar a autenticação de dois fatores protege suas contas mesmo que alguém saiba sua senha e chaves de acesso são mais seguros que as senhas, eliminando a necessidade de memorização como efeito colateral.
Nunca use IA para algo que precisa ser aleatório
Quando você dá uma solicitação a um chatbot de IA, ele produz o que considera ser a resposta mais provável.
Para testar isso, peça a qualquer chatbot de IA para criar um número aleatório. Embora não deva criar números aleatórios no bate-papo se você perguntar várias vezes, perguntar novamente em um novo bate-papo pode criar o mesmo prompt.
Em meus testes, Gêmeos me deu o mesmo número (42) sempre que perguntei (parei de tentar após 15 tentativas). Também me deu a opção alternativa de 73 na maioria dessas respostas.
LLMs não podem gerar pensamentos originais ou aleatórios. Sua tendência de criar senhas previsíveis não é um problema significativo (a solução é simplesmente não usá-las), mas destaca as limitações da IA. Portanto, se você precisar gerar um resultado aleatório, nunca use IA.
