よくあるパスワード、約半数がAIツールで1分以内に解読可能

今回は「よくあるパスワード、約半数がAIツールで1分以内に解読可能」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 人工知能(AI)を使えば、コンピューターコードを書いたり、物語を作ったり、相対性理論について解説したりするなど、いろいろと素晴らしいことができるだろう。しかし、中には素晴らしいとは言えないことも、少なくとも1つある。それは、パスワードの解読だ。

 Home Security Heroesのセキュリティ専門家が新しいレポートを公開し、優秀なAIツールならよくあるパスワードを数分から数秒で突き止められる実態を明らかにした。

 1568万種類のよく使われるパスワードをAIで解読するのにかかる時間を調べるため、Home Security HeroesはAIツール「PassGAN」を採用した。PassGANという名称は、「Password」(パスワード)と「GAN」(Generative Adversarial Network:敵対的生成ネットワーク)を組み合わせたものだ。このPassGANは、通常のマニュアルプロセスだけでなく、実際に流出したパスワードの分析を通じて、パスワードを解読する技術を習得できる。このような自動化手法は、より素早く効率的にパスワードを解読できる能力を攻撃者にもたらす恐れがある。

 Home Security Heroesがあらゆる種類のよく使われるパスワードを調べたところ、81%のパスワードが1カ月未満で突き止められたという。また、71%が1日未満、65%が1時間未満、51%が1分未満で解読された。

 パスワードの見破られやすさは、長さと複雑さの両方に関係しているようだ。PassGANが7文字のパスワードを解読するのにかかった時間は、6分未満だった。たとえそのパスワードに、大文字や小文字、数字、記号が混在していてもだ。また、数字のみで構成された13文字のパスワードを突き止めるのにかかった時間は、3分にすぎなかった。

 予想通り、長さと複雑さの両方を備えたパスワードが最も安全性が高かった。あらゆる文字種を含む10文字のパスワードが解読に5年かかるのに対し、数字のみで構成された18文字のパスワードは10カ月で解読できるという。あらゆる文字種を含む18文字のパスワードであれば、突き止めるのに要する時間は600京年だ。

 PassGANはなぜパスワードの解読にこれほど長けているのだろうか。ほとんどのパスワード解析ツールは、単純なデータモデルを適用してパスワードを手動的に推測し、文字列の連結などのパスワード生成ルールを用いて、パスワードのパターンについて一定の推測を行う。これに対して、PassGANはニューラルネットワーク上で動作するGANを用いているため、データの分析と学習を通じてますます賢くなることができる。

 このような脅威がパスワードに迫る中、私たちはただ諦め、この新たなAIによる支配を受け入れるしかないのかといえば、そうではない。適切なパスワードの運用を実践することで対抗できる。それにはHome Security Heroesが推奨しているように、以下のようないくつかのルールや要件に従うことが必要だ。

 Home Security Heroesのアドバイスに加えて、もう1つ推奨されるのがパスワードマネージャーを使用することだ。個々のアカウントに対して長く複雑なパスワードを作成し、記憶し、適用することは、何らかの支援なしにはまず不可能だ。パスワードレス認証が普及するまでは、パスワードマネージャーが引き続き、すべてのアカウントに固有のパスワードを設定するのに最適な手段となるだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立ら、製造プロセス改善ソリューションを開発–インフォマティクス事業強化
IT関連
2025-01-26 00:09
エヌビディア、生成AIの繁栄支えるコンピューティング基盤を解説
IT関連
2023-07-25 17:19
インテル、「Core」のブランディングを変更–上位の「Core Ultra」も追加
IT関連
2023-06-17 05:43
東芝が新経営方針、「データサービスで稼ぐ会社に」–不透明さも意思固く
IT関連
2022-06-04 13:04
マイクロソフト版「OpenJDK」ビルド「Microsoft Build of OpenJDK」の一般提供開始
IT関連
2021-05-27 05:34
[速報]Google、AIが支援してくれる「Duet AI」サービス群を多数展開へ。Google WorkspaceやBigQuery、Looker、Meet、Chatなど。Google Cloud Next '23
Google
2023-08-30 00:18
ふくらはぎをサポートし歩きやすくするソフトスーツ アリゾナ州立大学「SR-AFO」開発 :Innovative Tech
トップニュース
2021-02-05 12:39
カオスエンジニアリングとは、実験を通してシステムの弱みを明確にすることである。カオスエンジニアリングから継続的検証へ(後編)。JaSST'23 Tokyo基調講演
CI/CD
2023-04-25 11:37
キヤノンITS、「SuperStream-NX」にデジタルインボイス機能を追加
IT関連
2024-04-24 17:32
街中でETCが使える「ETCX」始動、駐車場やドライブスルーなどでクルマに乗ったままキャッシュレス決済
フィンテック
2021-04-29 22:20
立命館大、テレプレゼンスシステム「窓」で多様な地域との高大連携を加速
IT関連
2024-03-27 16:22
TIS、大量の紙文書をデジタル化するサービスを提供–検索を容易にし資産文書を有効活用
IT関連
2023-05-27 15:41
カクテルが自走するカプセルトイ、「あちらのお客様からです」 上坂すみれさん考案
くらテク
2021-06-22 04:02
全面的な再構築によるメインフレームからの脱出を進める企業は少ない–キンドリル
IT関連
2024-03-21 22:06