わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

翻訳者 |ブガッティ

レビュー | Chonglou

セキュリティの専門家は長い間、オンラインアカウントとデータを狡猾なサイバー犯罪者から保護するために、強力で複雑なパスワードを作成するようアドバイスしてきました。「複雑」とは通常、大文字と小文字、数字、さらには特殊記号を使用することを意味します。しかし、セキュリティ会社Hive Systemsの調査によると、パスワードに含まれる文字数が十分でない場合、パスワードの複雑さだけではパスワードの解読を防ぐのに十分ではないとのことだ。

パスワードを解読するにはどれくらい時間がかかりますか?

Hiveによる2023年4月のレポートによると、攻撃者が最新のグラフィック処理技術と人工知能を活用すれば、8文字の複雑なパスワードをわずか5分で解読できる可能性があることが判明しました。さらに、 7文字の複雑なパスワードはわずか4秒で解読され、 6文字以下のパスワードは瞬時に解読されます。 1種類または 2種類の文字のみ(数字のみ、小文字のみ、または数字と文字のみなど)の短いパスワードも、一瞬で解読される可能性があります。

明るい面としては、 Hiveのレポートによると、より単純なパスワードであっても、文字数が多ければ、短期間で解読される可能性が低くなるという。数字のみを含む18文字のパスワードを解読するには6日かかりますが、小文字を含む同じ18文字のパスワードを解読するには481,000年かかります(図Aを参照) 。このデータは、短くて複雑なパスワードよりも、実際のランダムな単語で構成された長いパスフレーズを使用する方が安全である理由を示しています。

図 A. Hive のレポートによると、18 文字の大文字と小文字、数字、記号で構成されるパスフレーズは、ブルートフォースによる解読が最も困難です。

画像提供: Hive Systems

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

ハッカーが複雑で短いパスワードを素早く解読したい場合、最新かつ最も高度なグラフィック処理テクノロジが必要です。グラフィックプロセッシングユニットの性能が高ければ高いほど、暗号通貨のマイニングやパスワードの解読などのタスクをより高速に実行できます。

たとえば、現在市場で最も売れている GPUの 1 つは、NvidiaのGeForce RTX 4090で、価格は1,599ドルから始まります。しかし、それほど強力ではない安価なGPUでも、比較的短時間で、短くて複雑でないパスワードを解読することができます。

Hiveによれば、コンピュータに最新かつ最高のグラフィック処理システムを搭載していないハッカーは、簡単にクラウドコンピューティングに頼ることができるという。サイバー犯罪者は、 Amazon Web Servicesやその他のクラウドプロバイダーを通じてコンピューターとグラフィックハードウェアをレンタルすることで、強力なGPUの複数の仮想インスタンスを悪用し、わずかなコストでパスワードを解読できます。

さらに、 AI分野の進歩により、ハッカーはパスワードをより迅速かつ効率的に解読するための新たなツールを手に入れました。 Home Security Heroesが2023年4月に1,560万個の一般的なパスワードを分析したレポートによると、ハッカーがAIを使用した場合、 1か月以内に81 % 、 1日以内に71 % 、 1時間以内に65 % 、 1分以内に51 %を解読できる可能性があることが判明しました。

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

グラフィックチップと人工知能技術の進歩により、ほとんどの種類のパスワードの解読にかかる時間は 2 年前よりも短くなりました。たとえば、文字、数字、記号で構成された7文字のパスワードを解読するには、2020 年には7 分かかりますが、 2023 年には4 秒しかかかりません。このような技術の進歩を踏まえて、あなたやあなたの組織はパスワードで保護されたアカウントとデータをより適切に保護するにはどうすればよいでしょうか?ここにいくつかの提案があります。

パスワードの代わりにパスフレーズを使用する

パスフレーズは通常、ランダムな単語で構成された長い文字列です。パスフレーズはパスワードよりも安全で、覚えやすい場合が多いです。たとえば、「s unset-beach-sand 」は単語とダッシュを使用して各単語を区切っており、解読するには 20 億年かかります。

パスワードマネージャーを使用する

複雑で長いパスワードを複数自分で作成して記憶するのは現実的ではないため、パスワードマネージャーが最適な選択肢です。自分自身または組織でパスワードマネージャーを使用すると、 Web サイトやオンラインアカウント用の強力なパスワードを生成、保存、使用できます。

強力なマスターパスワードを使用する

パスワードマネージャーを使用する場合は、保存したパスワードをできるだけ効果的に保護する必要があります。この目的のために、強力なマスターパスワードを使用できます。覚えやすい、複雑で長いパスワードまたはパスフレーズを作成します。

テストパスワード

潜在的なパスワードの強度をテストするには、Security.org などのサイトでパスワードを入力します。ウェブサイトでは、パスワードを解読するのにどれくらいの時間がかかるかがわかります。

わずか数分で8文字のパスワードを破る方法

<<: 論文と新しいビデオはこちら、サウスイースト大学が「室温超伝導体」LK-99の奇妙な抵抗挙動を説明

>>: ベンジオのチームはネイチャー誌に「科学のためのAIの4つの側面」という記事を発表し、国境を越えたAIの核心的な課題についても議論した。

わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

パスワードを解読するにはどれくらい時間がかかりますか?

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

テンセントクラウドが7つの新製品をリリース、AIアプリケーションは洗練へ向かう

突風か潮か？AIが音声だけで止まってしまったら、一体いつまで苦労し続けることができるのだろうか？

ガートナーは、世界のIT支出が2024年に6.8%増加すると予測している。

自動運転ブームがAIチップ戦争に火をつけ、爆発したのはテスラだけではない

Python 転移学習: 機械学習アルゴリズム

英国最高裁：AIは「発明者」として記載できない

人工知能は視覚効果アーティストの役割に取って代わるでしょうか?

2020年にスパムはなくなるでしょうか？

推薦する

インテル、コード名「NLP Architect」の自然言語処理用オープンソースライブラリを発表

ChatGPTのiOS版はBing検索機能を統合しており、有料会員のみが利用可能

アコーディオン: HBase の「呼吸」メモリ圧縮アルゴリズム

AIチップのスタートアップ企業CambrianがシリーズB資金調達で数億ドルの完了を発表

トポロジカルデータ分析（TDA）は、人工知能のブラックボックスを破ると期待される魔法のアルゴリズムです。

より良い生活を実現するために、Hongheの2019年の新製品が発売されました

AIと機械学習でデータセンターを強化

ICML 2023 優秀論文賞発表！北京大学の卒業生が作品で賞を受賞、3人の中国人作家が作品に参加、DeepMindとAppleも選出

生成 AI は企業の知識管理をどのように改善できるのでしょうか?

Orange3 の探索: データマイニングと機械学習の新しい世界を開きます。

毎日のアルゴリズム: 完全順列問題

人工知能は人類を情報社会から知能社会へと導く

自動化と人工知能の違いをご存知ですか?