わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

翻訳者 |ブガッティ

レビュー | Chonglou

セキュリティの専門家は長い間、オンラインアカウントとデータを狡猾なサイバー犯罪者から保護するために、強力で複雑なパスワードを作成するようアドバイスしてきました。「複雑」とは通常、大文字と小文字、数字、さらには特殊記号を使用することを意味します。しかし、セキュリティ会社Hive Systemsの調査によると、パスワードに含まれる文字数が十分でない場合、パスワードの複雑さだけではパスワードの解読を防ぐのに十分ではないとのことだ。

パスワードを解読するにはどれくらい時間がかかりますか?

Hiveによる2023年4月のレポートによると、攻撃者が最新のグラフィック処理技術と人工知能を活用すれば、8文字の複雑なパスワードをわずか5分で解読できる可能性があることが判明しました。さらに、 7文字の複雑なパスワードはわずか4秒で解読され、 6文字以下のパスワードは瞬時に解読されます。 1種類または 2種類の文字のみ(数字のみ、小文字のみ、または数字と文字のみなど)の短いパスワードも、一瞬で解読される可能性があります。

明るい面としては、 Hiveのレポートによると、より単純なパスワードであっても、文字数が多ければ、短期間で解読される可能性が低くなるという。数字のみを含む18文字のパスワードを解読するには6日かかりますが、小文字を含む同じ18文字のパスワードを解読するには481,000年かかります(図Aを参照) 。このデータは、短くて複雑なパスワードよりも、実際のランダムな単語で構成された長いパスフレーズを使用する方が安全である理由を示しています。

図 A. Hive のレポートによると、18 文字の大文字と小文字、数字、記号で構成されるパスフレーズは、ブルートフォースによる解読が最も困難です。

画像提供: Hive Systems

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

ハッカーが複雑で短いパスワードを素早く解読したい場合、最新かつ最も高度なグラフィック処理テクノロジが必要です。グラフィックプロセッシングユニットの性能が高ければ高いほど、暗号通貨のマイニングやパスワードの解読などのタスクをより高速に実行できます。

たとえば、現在市場で最も売れている GPUの 1 つは、NvidiaのGeForce RTX 4090で、価格は1,599ドルから始まります。しかし、それほど強力ではない安価なGPUでも、比較的短時間で、短くて複雑でないパスワードを解読することができます。

Hiveによれば、コンピュータに最新かつ最高のグラフィック処理システムを搭載していないハッカーは、簡単にクラウドコンピューティングに頼ることができるという。サイバー犯罪者は、 Amazon Web Servicesやその他のクラウドプロバイダーを通じてコンピューターとグラフィックハードウェアをレンタルすることで、強力なGPUの複数の仮想インスタンスを悪用し、わずかなコストでパスワードを解読できます。

さらに、 AI分野の進歩により、ハッカーはパスワードをより迅速かつ効率的に解読するための新たなツールを手に入れました。 Home Security Heroesが2023年4月に1,560万個の一般的なパスワードを分析したレポートによると、ハッカーがAIを使用した場合、 1か月以内に81 % 、 1日以内に71 % 、 1時間以内に65 % 、 1分以内に51 %を解読できる可能性があることが判明しました。

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

グラフィックチップと人工知能技術の進歩により、ほとんどの種類のパスワードの解読にかかる時間は 2 年前よりも短くなりました。たとえば、文字、数字、記号で構成された7文字のパスワードを解読するには、2020 年には7 分かかりますが、 2023 年には4 秒しかかかりません。このような技術の進歩を踏まえて、あなたやあなたの組織はパスワードで保護されたアカウントとデータをより適切に保護するにはどうすればよいでしょうか?ここにいくつかの提案があります。

パスワードの代わりにパスフレーズを使用する

パスフレーズは通常、ランダムな単語で構成された長い文字列です。パスフレーズはパスワードよりも安全で、覚えやすい場合が多いです。たとえば、「s unset-beach-sand 」は単語とダッシュを使用して各単語を区切っており、解読するには 20 億年かかります。

パスワードマネージャーを使用する

複雑で長いパスワードを複数自分で作成して記憶するのは現実的ではないため、パスワードマネージャーが最適な選択肢です。自分自身または組織でパスワードマネージャーを使用すると、 Web サイトやオンラインアカウント用の強力なパスワードを生成、保存、使用できます。

強力なマスターパスワードを使用する

パスワードマネージャーを使用する場合は、保存したパスワードをできるだけ効果的に保護する必要があります。この目的のために、強力なマスターパスワードを使用できます。覚えやすい、複雑で長いパスワードまたはパスフレーズを作成します。

テストパスワード

潜在的なパスワードの強度をテストするには、Security.org などのサイトでパスワードを入力します。ウェブサイトでは、パスワードを解読するのにどれくらいの時間がかかるかがわかります。

わずか数分で8文字のパスワードを破る方法

<<: 論文と新しいビデオはこちら、サウスイースト大学が「室温超伝導体」LK-99の奇妙な抵抗挙動を説明

>>: ベンジオのチームはネイチャー誌に「科学のためのAIの4つの側面」という記事を発表し、国境を越えたAIの核心的な課題についても議論した。

ブログ

わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

パスワードを解読するにはどれくらい時間がかかりますか?

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

OpenLLMを使用して大規模なモデルアプリケーションを構築および展開する

マイクロソフトはソフトからハードへの変革に向けてカスタム AI チップを開発中。その計画とは?

2020 年の世界トップ 10 AI ガバナンスイベントと変革トレンドの展望

ロボットが家庭に入り込み、家事を引き受け始めています。あなたのお気に入りはどれですか?

ウエストワールドがやってくる: ロボットは独自の言語を使ってコミュニケーションとコラボレーションを学ぶ

次世代交通におけるAI世代の影響

推薦する

大規模モデル幻覚率ランキング：GPT-4は3％と最も低いが、Google Palmは最大27.2％

今後、セキュリティ分野で顔認識技術はどのように発展していくのでしょうか？

Appleは開発者がアプリのコードを書くのに役立つXcodeのアップデート版を開発中だ

トイレ掃除から純資産435億ドルへ！黄仁訓の成功の秘訣：時計を着けないこと

機械学習におけるアルゴリズムとモデルの違い

世界の顔認識技術応用地域分布マップ

スマートシティの発展: 複数の接続デバイスと人工知能の重要な役割

人工知能における計算能力、アルゴリズム、データに関する簡単な説明

なぜ機械学習は人工知能よりも優れているのでしょうか?

Midjourneyに匹敵します！なぜミャオヤカメラは突然人気が出たのでしょうか？

AutoXの完全無人タクシーが試験運用のため正式に一般公開

今後5年間の人工知能における5つのブレークスルー