あなたの好奇心を刺激する、テックと科学の総合ニュースサイト

サイバーセキュリティ企業であるHome Security Heroesは、パスワードのクラックに関して、AIがいかに強力で高速であるかを紹介する研究結果を発表した。研究者は、PassGANと呼ばれる新しいAIツールを例にとり、これがいかに強力にパスワード解読を行ってしまえるかを示し、警鐘を鳴らしている。

この研究では、研究者がPassGANを使用して15,680,000以上のパスワードを調査した。その結果、このツールは1分以内に一般的なパスワードの51%を解読することに成功した。65%は1時間未満で行う事が出来た。そして1日以内には71%、1ヶ月以内には81%のパスワードが解読されたという。

ちなみに、Nord Securityの調査では、2022年に使われたパスワードのランキングは以下の通りだが、これらは全て“瞬時に”解読できてしまう。つまり、AI全盛の時代、多くの人々は簡単にパスワードが解読されてしまう危険性にさらされていると言うことだ。

FireShot Capture 051 Top 200 Most Common Password List 2022 NordPass nordpass.com

ただし、幸いなことに、大文字と小文字の英字で構成される12桁のパスワードを使用している場合、このツールでもパスワード解読には289年かかるとのことだ。さらにここに数字を加えると2,000年、記号を加えると30,000年かかるとされている。詳しくは以下の表の通りだ。

hsh an ai just cracked your password infographic1024 1 2

これを見ると、パスワードは最低でも12文字以上、単純な数字ではなく、大小の文字も含めるようにするのが良いだろう。このサイトでは、パスワードの強度をテスト出来るツールもあり、解読にかかる時間を教えてくれる。ただし、ここはあくまでもテスト目的で使い、実際に自分が使っているパスワードを入力するのは辞めておこう。

それでも、パスワードのみでは漏洩などの危険性もあるため、セキュリティを高めるためには多要素認証や、今後導入が進むと考えられるパスキーなどの代替手段を検討するのが良いかも知れない。


Source

Follow Me !

この記事が気に入ったら是非フォローを!

Share on:

関連コンテンツ

おすすめ記事

コメントする