“Secondo Messente, azienda esperta in sicurezza informatica, l’intelligenza artificiale può decifrare un PIN bancario in meno di mezzo secondo, mettendo a rischio la protezione dei dati finanziari.” I PIN più a rischio sono quelli che usano la stessa cifra ripetuta, tipo 1234 o 9999 o 1111. Anche se sembrano comodi da ricordare, per l’AI sono una passeggiata, e olé, ci si può ritrovare con il conto svuotato. Non è al sicuro nemmeno chi usa una sequenza di numeri consecutivi o una data di nascita. Anche in quel caso, l’AI ci mette meno di un secondo a indovinarli. Insomma, se il PIN è basato su una logica banale, per l’intelligenza artificiale è un gioco da ragazzi.
Un campanello d’allarme per aziende e privati. Se i PIN che dovrebbero proteggere i nostri account possono essere violati così facilmente dall’AI, significa che siamo tutti potenzialmente vulnerabili. E con i progressi rapidissimi dell’intelligenza artificiale, chissà tra qualche mese quanto ci metterà a craccare qualsiasi codice: un decimo di secondo? Un millesimo?
E noi utenti comuni cosa possiamo difenderci? Cambiare il PIN regolarmente, almeno un paio di volte l’anno. Certo lo sappiamo è una seccatura, ma meglio perdere qualche minuto a memorizzare un nuovo codice che ritrovarsi con il conto prosciugato da un hacker. Inoltre, se la banca o il servizio online lo permette, meglio usare PIN più lunghi di quattro cifre: più numeri ci sono, più l’AI fa fatica a indovinarli (anche se non è una garanzia al 100 per cento).
Un’altra buona pratica è attivare le password monouso (OTP) per tutti gli account che lo consentono. Ad esempio, Google Authenticator genera codici casuali che durano solo pochi minuti e sono necessari per accedere all’account, in aggiunta alla password normale. Questi codici sono più sicuri perché sono alfanumerici (contengono sia lettere che numeri) e cambiano continuamente.
