Confiança em inteligências artificiais para criação de senhas pode ser uma armadilha perigosa

Senhas geradas por IA podem ser mais previsíveis do que se imagina.

Pedir a uma inteligência artificial para criar uma “senha forte” pode parecer uma escolha inteligente, mas essa prática pode ser enganosa. Estudos recentes indicam que senhas geradas por modelos de linguagem, como os da OpenAI, Anthropic e Google, apresentam um padrão de previsibilidade alarmante.

Muitas dessas senhas, apesar de parecerem complexas, seguem estruturas repetitivas. Testes demonstraram que diversas senhas apresentavam semelhanças significativas, começando com as mesmas letras e números, e até mesmo algumas eram idênticas. Esse problema decorre da forma como os modelos de linguagem são treinados, priorizando a geração de padrões plausíveis em vez de verdadeira aleatoriedade.

A segurança de uma senha depende da sua imprevisibilidade. Para que uma senha seja considerada forte, ela deve possuir alta entropia, ou seja, deve ser realmente aleatória. Quando as senhas seguem padrões previsíveis, a facilidade para quebrá-las aumenta consideravelmente.

Especialistas alertam que não adianta simplesmente solicitar que a IA “melhore” a senha ou ajustar os comandos. O funcionamento intrínseco desses sistemas tende a favorecer sequências que são estatisticamente mais prováveis, o que compromete a segurança.

Confiar na IA para criar senhas pode proporcionar uma falsa sensação de segurança. Para garantir uma proteção efetiva, a recomendação continua sendo o uso de geradores criptograficamente seguros ou gerenciadores de senhas confiáveis.