新しい生成AIサービスには、プラス面と同時に新たなリスクも伴います。その一つが、パスワード解読の高度な手法「PassGAN」です。最新のAIを用いることで、パスワードの51%を1分以内に、71%を1日以内に解読することに成功しました。AIによるパスワード解読を防ぐための文字数制限やPassGANの仕組みなど、詳しくは以下をご覧ください。
先月、マイクロソフトは、セキュリティ研究者が最新技術の悪意ある使用から保護するのに役立つ新しい Security Copilot スイートを発表し、AI の急速な進歩に伴うセキュリティ上の懸念に注目を集めました。
Home Security Heroesは、最新の生成AIがパスワード解読においていかに恐ろしいほど強力であるかを示す研究結果を発表しました。同社は、新しいパスワードクラッカーPassGAN(パスワード生成敵対ネットワーク)を用いて、Rockyouデータセットから1500万件以上の認証情報リストを処理しましたが、その結果は驚くべきものでした。
一般的なパスワードの 51% は 1 分以内に、65% は 1 時間以内に、71% は 1 日以内に、81% は 1 か月以内に解読されました。
AIがパスワード解読に大きな変化をもたらしている理由は、漏洩したパスワードデータベースに対して手動でパスワード分析を実行する代わりに、PassGANが「実際のパスワード漏洩から実際のパスワードの分布を自律的に学習」できるためです。
AIによるパスワードクラッキングから身を守る方法
- 以下に示すように、大文字、小文字、数字 (または記号も) を含む少なくとも 12 文字以上のパスワードにすることで、すぐに簡単に解読できるパスワードと、解読が困難なパスワードの違いが生まれます。
- 現時点では、文字と数字の両方を含む 18 文字のパスワードはすべて AI によるクラッキングから安全であることが判明しました。
AI が文字と複雑さに基づいてパスワードを解読する速度は次のとおりです。
パスワード監査はいつでも良いタイミングです
AI がパスワード解読にどれほど威力を発揮するかを見ると、強力なパスワードを使用していることを確認するだけでなく、次の点も確認する必要があることがわかります。
- 2FA/MFA(可能な限りSMSベースではない)を使用している
- アカウント間でパスワードを再利用していない
- 可能な場合は自動生成されたパスワードを使用する
- 特に機密性の高いアカウントのパスワードは定期的に更新してください
- 特に銀行などのアカウントでは、公共のWi-Fiの使用を控える
Home Security Heroesのウェブサイトには、自分のパスワードとAIパスワードをテストできるツールがあります。入力したパスワードは保存も共有もされないと謳っており、疑う余地はありません。しかし、念のため、実際のパスワードは入力しない方が安全です。AIパスワードアナライザーを試してみたい場合は、ランダムなパスワードを入力してください。
PassGANの詳細
PassGAN の仕組みについて詳しく知りたい場合は、Home Security Heroes の完全版レポートで詳細をご確認ください。
neround.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
