わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

翻訳者 |ブガッティ

レビュー | Chonglou

セキュリティの専門家は長い間、オンラインアカウントとデータを狡猾なサイバー犯罪者から保護するために、強力で複雑なパスワードを作成するようアドバイスしてきました。「複雑」とは通常、大文字と小文字、数字、さらには特殊記号を使用することを意味します。しかし、セキュリティ会社Hive Systemsの調査によると、パスワードに含まれる文字数が十分でない場合、パスワードの複雑さだけではパスワードの解読を防ぐのに十分ではないとのことだ。

パスワードを解読するにはどれくらい時間がかかりますか?

Hiveによる2023年4月のレポートによると、攻撃者が最新のグラフィック処理技術と人工知能を活用すれば、8文字の複雑なパスワードをわずか5分で解読できる可能性があることが判明しました。さらに、 7文字の複雑なパスワードはわずか4秒で解読され、 6文字以下のパスワードは瞬時に解読されます。 1種類または 2種類の文字のみ(数字のみ、小文字のみ、または数字と文字のみなど)の短いパスワードも、一瞬で解読される可能性があります。

明るい面としては、 Hiveのレポートによると、より単純なパスワードであっても、文字数が多ければ、短期間で解読される可能性が低くなるという。数字のみを含む18文字のパスワードを解読するには6日かかりますが、小文字を含む同じ18文字のパスワードを解読するには481,000年かかります(図Aを参照) 。このデータは、短くて複雑なパスワードよりも、実際のランダムな単語で構成された長いパスフレーズを使用する方が安全である理由を示しています。

図 A. Hive のレポートによると、18 文字の大文字と小文字、数字、記号で構成されるパスフレーズは、ブルートフォースによる解読が最も困難です。

画像提供: Hive Systems

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

ハッカーが複雑で短いパスワードを素早く解読したい場合、最新かつ最も高度なグラフィック処理テクノロジが必要です。グラフィックプロセッシングユニットの性能が高ければ高いほど、暗号通貨のマイニングやパスワードの解読などのタスクをより高速に実行できます。

たとえば、現在市場で最も売れている GPUの 1 つは、NvidiaのGeForce RTX 4090で、価格は1,599ドルから始まります。しかし、それほど強力ではない安価なGPUでも、比較的短時間で、短くて複雑でないパスワードを解読することができます。

Hiveによれば、コンピュータに最新かつ最高のグラフィック処理システムを搭載していないハッカーは、簡単にクラウドコンピューティングに頼ることができるという。サイバー犯罪者は、 Amazon Web Servicesやその他のクラウドプロバイダーを通じてコンピューターとグラフィックハードウェアをレンタルすることで、強力なGPUの複数の仮想インスタンスを悪用し、わずかなコストでパスワードを解読できます。

さらに、 AI分野の進歩により、ハッカーはパスワードをより迅速かつ効率的に解読するための新たなツールを手に入れました。 Home Security Heroesが2023年4月に1,560万個の一般的なパスワードを分析したレポートによると、ハッカーがAIを使用した場合、 1か月以内に81 % 、 1日以内に71 % 、 1時間以内に65 % 、 1分以内に51 %を解読できる可能性があることが判明しました。

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

グラフィックチップと人工知能技術の進歩により、ほとんどの種類のパスワードの解読にかかる時間は 2 年前よりも短くなりました。たとえば、文字、数字、記号で構成された7文字のパスワードを解読するには、2020 年には7 分かかりますが、 2023 年には4 秒しかかかりません。このような技術の進歩を踏まえて、あなたやあなたの組織はパスワードで保護されたアカウントとデータをより適切に保護するにはどうすればよいでしょうか?ここにいくつかの提案があります。

パスワードの代わりにパスフレーズを使用する

パスフレーズは通常、ランダムな単語で構成された長い文字列です。パスフレーズはパスワードよりも安全で、覚えやすい場合が多いです。たとえば、「s unset-beach-sand 」は単語とダッシュを使用して各単語を区切っており、解読するには 20 億年かかります。

パスワードマネージャーを使用する

複雑で長いパスワードを複数自分で作成して記憶するのは現実的ではないため、パスワードマネージャーが最適な選択肢です。自分自身または組織でパスワードマネージャーを使用すると、 Web サイトやオンラインアカウント用の強力なパスワードを生成、保存、使用できます。

強力なマスターパスワードを使用する

パスワードマネージャーを使用する場合は、保存したパスワードをできるだけ効果的に保護する必要があります。この目的のために、強力なマスターパスワードを使用できます。覚えやすい、複雑で長いパスワードまたはパスフレーズを作成します。

テストパスワード

潜在的なパスワードの強度をテストするには、Security.org などのサイトでパスワードを入力します。ウェブサイトでは、パスワードを解読するのにどれくらいの時間がかかるかがわかります。

わずか数分で8文字のパスワードを破る方法

<<: 論文と新しいビデオはこちら、サウスイースト大学が「室温超伝導体」LK-99の奇妙な抵抗挙動を説明

>>: ベンジオのチームはネイチャー誌に「科学のためのAIの4つの側面」という記事を発表し、国境を越えたAIの核心的な課題についても議論した。

AIアプリケーションはコストを2倍以上にする

ブログ

AIコンテンツゼロ！純粋なランダム数学は現実的な3D世界を無限に生成する、プリンストン大学の中国人による研究

ブログ

108 言語をサポートする Google 翻訳は、AI をどのように活用して翻訳の品質を向上させているのでしょうか?

わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

パスワードを解読するにはどれくらい時間がかかりますか?

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

AIアプリケーションはコストを2倍以上にする

AIコンテンツゼロ！純粋なランダム数学は現実的な3D世界を無限に生成する、プリンストン大学の中国人による研究

108 言語をサポートする Google 翻訳は、AI をどのように活用して翻訳の品質を向上させているのでしょうか?

10社にインタビュー、機械学習のインタビュー内容をまとめました

TensorFlow Lattice: 柔軟で制御可能、説明可能な機械学習

AIは人間の目で世界を見ることを学習し、人間の瞳孔の微妙なズームをシミュレートすることさえできる。

ヤン・ルカンの最新インタビュー: エネルギーモデルは自律型人工知能システムの出発点

機械学習アルゴリズムの実践 - Platt SMO と遺伝的アルゴリズム最適化 SVM

推薦する

YouTube、有名歌手の真似をしたり、テキストやハミングで曲を作曲できるAIツールをリリース

ChatGPT Plusの登録が停止、OpenAIは容量の課題に直面

FPGA+CPUアーキテクチャに基づく自動運転プラットフォームの性能分析

AES暗号化アルゴリズムのハードウェア設計方法の簡単な分析

マッキンゼーのレポート：これらの業界が人工知能に転換しなければ、ますます取り残されることになる

データ構造とアルゴリズム: 同型文字列

すべての開発者が知っておくべき 6 つの生成 AI フレームワークとツール

言語は「絆」であり、イメージバインドを超えて、さまざまなモードでパンチとキックを行う

人工知能はマーケティング業界に破壊的な影響を及ぼすだろう

AI時代が到来。アンドリュー・ン氏はすべての子供に人工知能について教えるべきだと訴える

AIもボトルネックに遭遇。人工知能技術のストレージ性能要件の分析