わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

翻訳者 |ブガッティ

レビュー | Chonglou

セキュリティの専門家は長い間、オンラインアカウントとデータを狡猾なサイバー犯罪者から保護するために、強力で複雑なパスワードを作成するようアドバイスしてきました。「複雑」とは通常、大文字と小文字、数字、さらには特殊記号を使用することを意味します。しかし、セキュリティ会社Hive Systemsの調査によると、パスワードに含まれる文字数が十分でない場合、パスワードの複雑さだけではパスワードの解読を防ぐのに十分ではないとのことだ。

パスワードを解読するにはどれくらい時間がかかりますか?

Hiveによる2023年4月のレポートによると、攻撃者が最新のグラフィック処理技術と人工知能を活用すれば、8文字の複雑なパスワードをわずか5分で解読できる可能性があることが判明しました。さらに、 7文字の複雑なパスワードはわずか4秒で解読され、 6文字以下のパスワードは瞬時に解読されます。 1種類または 2種類の文字のみ(数字のみ、小文字のみ、または数字と文字のみなど)の短いパスワードも、一瞬で解読される可能性があります。

明るい面としては、 Hiveのレポートによると、より単純なパスワードであっても、文字数が多ければ、短期間で解読される可能性が低くなるという。数字のみを含む18文字のパスワードを解読するには6日かかりますが、小文字を含む同じ18文字のパスワードを解読するには481,000年かかります(図Aを参照) 。このデータは、短くて複雑なパスワードよりも、実際のランダムな単語で構成された長いパスフレーズを使用する方が安全である理由を示しています。

図 A. Hive のレポートによると、18 文字の大文字と小文字、数字、記号で構成されるパスフレーズは、ブルートフォースによる解読が最も困難です。

画像提供: Hive Systems

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

ハッカーが複雑で短いパスワードを素早く解読したい場合、最新かつ最も高度なグラフィック処理テクノロジが必要です。グラフィックプロセッシングユニットの性能が高ければ高いほど、暗号通貨のマイニングやパスワードの解読などのタスクをより高速に実行できます。

たとえば、現在市場で最も売れている GPUの 1 つは、NvidiaのGeForce RTX 4090で、価格は1,599ドルから始まります。しかし、それほど強力ではない安価なGPUでも、比較的短時間で、短くて複雑でないパスワードを解読することができます。

Hiveによれば、コンピュータに最新かつ最高のグラフィック処理システムを搭載していないハッカーは、簡単にクラウドコンピューティングに頼ることができるという。サイバー犯罪者は、 Amazon Web Servicesやその他のクラウドプロバイダーを通じてコンピューターとグラフィックハードウェアをレンタルすることで、強力なGPUの複数の仮想インスタンスを悪用し、わずかなコストでパスワードを解読できます。

さらに、 AI分野の進歩により、ハッカーはパスワードをより迅速かつ効率的に解読するための新たなツールを手に入れました。 Home Security Heroesが2023年4月に1,560万個の一般的なパスワードを分析したレポートによると、ハッカーがAIを使用した場合、 1か月以内に81 % 、 1日以内に71 % 、 1時間以内に65 % 、 1分以内に51 %を解読できる可能性があることが判明しました。

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

グラフィックチップと人工知能技術の進歩により、ほとんどの種類のパスワードの解読にかかる時間は 2 年前よりも短くなりました。たとえば、文字、数字、記号で構成された7文字のパスワードを解読するには、2020 年には7 分かかりますが、 2023 年には4 秒しかかかりません。このような技術の進歩を踏まえて、あなたやあなたの組織はパスワードで保護されたアカウントとデータをより適切に保護するにはどうすればよいでしょうか?ここにいくつかの提案があります。

パスワードの代わりにパスフレーズを使用する

パスフレーズは通常、ランダムな単語で構成された長い文字列です。パスフレーズはパスワードよりも安全で、覚えやすい場合が多いです。たとえば、「s unset-beach-sand 」は単語とダッシュを使用して各単語を区切っており、解読するには 20 億年かかります。

パスワードマネージャーを使用する

複雑で長いパスワードを複数自分で作成して記憶するのは現実的ではないため、パスワードマネージャーが最適な選択肢です。自分自身または組織でパスワードマネージャーを使用すると、 Web サイトやオンラインアカウント用の強力なパスワードを生成、保存、使用できます。

強力なマスターパスワードを使用する

パスワードマネージャーを使用する場合は、保存したパスワードをできるだけ効果的に保護する必要があります。この目的のために、強力なマスターパスワードを使用できます。覚えやすい、複雑で長いパスワードまたはパスフレーズを作成します。

テストパスワード

潜在的なパスワードの強度をテストするには、Security.org などのサイトでパスワードを入力します。ウェブサイトでは、パスワードを解読するのにどれくらいの時間がかかるかがわかります。

わずか数分で8文字のパスワードを破る方法

<<: 論文と新しいビデオはこちら、サウスイースト大学が「室温超伝導体」LK-99の奇妙な抵抗挙動を説明

>>: ベンジオのチームはネイチャー誌に「科学のためのAIの4つの側面」という記事を発表し、国境を越えたAIの核心的な課題についても議論した。

「非ディープネットワーク」12 層が 50 層に勝つ、プリンストン + インテル: 深い方が必ずしも良いわけではない

ブログ

世界トップジャーナルPNASに掲載されました！科学者たちは理論上のコンピューターに基づく意識モデル「意識のあるチューリングマシン」を提案した。

わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

パスワードを解読するにはどれくらい時間がかかりますか?

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

「非ディープネットワーク」12 層が 50 層に勝つ、プリンストン + インテル: 深い方が必ずしも良いわけではない

物流業界を変える7つの技術トレンド

最新の RLHF は言語モデルの「ナンセンス」を救います!微調整効果はChatGPTよりも優れている、と中国の共著者2人が発表

人工知能は匿名のチェスプレイヤーの身元を確認でき、プライバシーの脅威となる

この国産トランスフォーマーは自動変形、音声制御、プログラミングが可能。外国人は狂ったように気に入っている

世界トップジャーナルPNASに掲載されました！科学者たちは理論上のコンピューターに基づく意識モデル「意識のあるチューリングマシン」を提案した。

指紋、顔、虹彩: 適切な生体認証技術を選択するには?

IoTとAIはビジネスの生産性を向上させる完璧なパートナーです

推薦する

ロボットが家庭に入り込み、家事を引き受け始めています。あなたのお気に入りはどれですか?

ヤン・ルカンの最新インタビュー: エネルギーモデルは自律型人工知能システムの出発点

データ構造とアルゴリズムシリーズ - 深さ優先と幅優先

AIによる顔の変形は危険だが、VRスキーは素晴らしい

AIがすぐに作家に取って代わることはないだろうが、その未来はあなたが思っているよりも近いかもしれない

Googleの研究は数学の問題をコードに変換することで、機械証明の精度を大幅に向上させた。

Llama-2+Mistral+MPT=? 複数の異種大規模モデルの融合が驚くべき結果を示す

AI仮想読書機、ジェスチャー認識+OCR+音声TTS

工業情報化部：電話ネットワークアクセスの物理チャネルに肖像マッチング技術を導入

GPT-4 パラメータに関する最新の情報! 1.76兆個のパラメータ、8220億個のMoEモデル、PyTorchの創設者は確信している

アルゴリズムを拒否することができます

AI がソフトウェアをテストし、バグを修正できるようになれば、プログラマーの仕事は楽になるのでしょうか?