BBC の報道によると、リチャード・ボイド氏が率いるジョージア工科大学研究所の研究者らは、市販の GPU (PC のビデオカードに搭載されているものと同じもの) は、これまで考えられていたよりもパスワードの解読に優れていることを実証した。
GPUの特性上、膨大な量のデータを並列処理できることが求められます。この技術は、ゲーム用の高解像度3Dグラフィックスのレンダリングに最もよく使用されますが、他にも恐ろしい影響を及ぼします。
ほとんどのGPUメーカーは、ますます高性能化するコア上で非レンダリングアプリケーションを実行できるよう、ハードウェアプラットフォームをオープン化しています。こうした技術に最も適した、非合法な用途の一つが、ブルートフォース攻撃によるパスワードクラッキングです。ブルートフォース攻撃では、「辞書攻撃」と呼ばれる単語リストのチェックではなく、パスワードを構成する可能性のあるあらゆる文字の組み合わせをテストする必要があります。
現代のGPUは非常に強力で、Boyd氏はGPUの潜在能力、あるいは複数のGPUを並列に動作させる能力に対して、7文字のパスワードでさえ「絶望的に不十分」だと述べています。もちろん、パスワードに文字数を増やすと、パスワードは指数関数的に複雑になり、総当たり攻撃による解読は困難になります。Boyd氏は、データを安全に保つために、少なくとも12文字(数字、文字、記号の組み合わせ)を使用することを推奨しています…今のところは。
安全なパスワードの生成と保存に役立つ優れたオープンソースソリューションがいくつかあります。私のお気に入りはKeePassです。これは複数のプラットフォーム(Windows、macOS、Android(KeePassDroid)、iOS(MyKeePass)など)で無料で利用できます。KeePassは、ランダムで安全なパスワードを生成し、暗号化されたデータベースに保存するのに役立ちます。
[BBCニュース、Engadget経由]
気に入りましたか?こちらも気に入っていただけるかもしれません…
- iOS 4.0.2、3.2.2アップデートでJailbreakMeの脆弱性が解消
- デュアルコアスマートフォンの登場
- iFixitの分解でDroid 2の最も深く暗い秘密が明らかに
Twitter または Facebook で GeekTech をフォローするか、 RSS フィードに登録してください。
