サイバーセキュリティ企業であるHome Security Heroesは、パスワードのクラックに関して、AIがいかに強力で高速であるかを紹介する研究結果を発表した。研究者は、PassGANと呼ばれる新しいAIツールを例にとり、これがいかに強力にパスワード解読を行ってしまえるかを示し、警鐘を鳴らしている。

この研究では、研究者がPassGANを使用して15,680,000以上のパスワードを調査した。その結果、このツールは1分以内に一般的なパスワードの51％を解読することに成功した。65%は1時間未満で行う事が出来た。そして1日以内には71％、1ヶ月以内には81％のパスワードが解読されたという。

ちなみに、Nord Securityの調査では、2022年に使われたパスワードのランキングは以下の通りだが、これらは全て“瞬時に”解読できてしまう。つまり、AI全盛の時代、多くの人々は簡単にパスワードが解読されてしまう危険性にさらされていると言うことだ。

ただし、幸いなことに、大文字と小文字の英字で構成される12桁のパスワードを使用している場合、このツールでもパスワード解読には289年かかるとのことだ。さらにここに数字を加えると2,000年、記号を加えると30,000年かかるとされている。詳しくは以下の表の通りだ。

これを見ると、パスワードは最低でも12文字以上、単純な数字ではなく、大小の文字も含めるようにするのが良いだろう。このサイトでは、パスワードの強度をテスト出来るツールもあり、解読にかかる時間を教えてくれる。ただし、ここはあくまでもテスト目的で使い、実際に自分が使っているパスワードを入力するのは辞めておこう。

それでも、パスワードのみでは漏洩などの危険性もあるため、セキュリティを高めるためには多要素認証や、今後導入が進むと考えられるパスキーなどの代替手段を検討するのが良いかも知れない。

Source

• Home Security Heroes: AN AI JUST CRACKED YOUR PASSWORD
• via 9to5Mac: Terrifying study shows how fast AI can crack your passwords; here’s how to protect yourself