画像: ダーウィン・ラガンゾン/Pixabay
弱いパスワードは簡単に破られるとまだ信じていないなら、人工知能がその点を決定的に証明してくれるでしょう。AI搭載ツールは、入力されたパスワードの半分以上を1分以内に、そして65%を1時間以内に解読しました。
サイバーセキュリティ企業Home Security Heroesが実施したこの実験では、新しいタイプのパスワードクラッカーであるPassGANが使用されました。固定データセットに依存する一般的なパスワードクラッキングツールとは異なり、PassGANは2つのニューラルネットワークによって駆動されます。1つはパスワードを生成するように学習させ、もう1つは最初の「偽の」パスワードと実際のデータ侵害から取得されたパスワードを区別するように学習させます。この生成適応型ネットワークは、学習を重ねるにつれて、より洗練されたパスワード予測を学習し、より迅速かつ広範囲なクラッキングを可能にします。
Home Security Heroesのテストでは、PassGANに2009年のRockYou侵害から1500万件以上のパスワードを入力させました。これはパスワードクラッキングツールの学習によく使用されるデータセットです。4文字未満と18文字を超えるパスワードは除外されました。文字数が少なく、文字のバリエーションが少ないパスワードは瞬時に解読されたのは当然のことです。しかし、少し複雑なパスワードでも、はるかに早く解読できました。十分に単純なパスワードであれば、11文字のパスワードも瞬時に解読されました。全体として、このツールは一般的なパスワードの51%を1分以内に、65%を1時間以内に、71%を1日で、81%を1ヶ月で解読することができました。
ホームセキュリティヒーロー
Home Security Heroesは調査結果に基づき、いくつかのアドバイスを提供しています。そのうち2つは、セキュリティ専門家(そしてセキュリティに関するレポートを書く人たち、ええと)がよく口にするアドバイスです。まず、パスワードを使い回さないこと。次に、パスワードは定期的に変更すること。特にハッキングされたウェブサイトの場合は注意が必要です。最後に、パスワードは15文字以上で、少なくとも2つの文字(大文字と小文字)、数字、記号を組み合わせ、わかりやすい、あるいは予測可能なパスワードパターンは避けてください。
Home Security Heroesの調査結果の詳細はブログ記事でご覧いただけますが、最大のポイントは、パスワードのランダム性が解読時間にどのように影響するかという点でしょう。PCWorldでは長年(そしてこれからも言い続けていきます!)各サイトでは長く、ランダムで、かつ一意のパスワードを使用するよう訴えてきましたが、この実験はまさにその点を改めて強調するものです。Home Security Heroesによると、18個の小文字、大文字、記号、数字を含むパスワードを推測するには6京年かかるとのことです。(1京は1000億の10億、つまり6の後に大量の0が続く数字です。)
しかし、それは今の話です。18 文字のパスワードでは、おそらく永遠にセキュリティ ニーズを解決できないでしょう。AI モデルは急速に学習します。人工知能 (AI 生成アート、AI チャットボットなど) を使用する他のアプリケーションが飛躍的に成長しているのをご覧になったことがあるでしょう。これが、終わりのないハッキングからのデータに適用されたと想像してみてください。安全を保つ唯一の方法は、管理できる最も強力なパスワードを使用することです。そして、パスワード マネージャーという形でそれに役立ちます。パスワード マネージャーは、ランダムで一意のパスワードを生成できるだけでなく、パスワードの強度をさらに強化する必要があるときに資格情報を変更するのにも役立ちます。パスワードがダウンした場合に備えて、可能な場合は常に 2 要素認証をオンにしてください。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
