わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

翻訳者 |ブガッティ

レビュー | Chonglou

セキュリティの専門家は長い間、オンラインアカウントとデータを狡猾なサイバー犯罪者から保護するために、強力で複雑なパスワードを作成するようアドバイスしてきました。「複雑」とは通常、大文字と小文字、数字、さらには特殊記号を使用することを意味します。しかし、セキュリティ会社Hive Systemsの調査によると、パスワードに含まれる文字数が十分でない場合、パスワードの複雑さだけではパスワードの解読を防ぐのに十分ではないとのことだ。

パスワードを解読するにはどれくらい時間がかかりますか?

Hiveによる2023年4月のレポートによると、攻撃者が最新のグラフィック処理技術と人工知能を活用すれば、8文字の複雑なパスワードをわずか5分で解読できる可能性があることが判明しました。さらに、 7文字の複雑なパスワードはわずか4秒で解読され、 6文字以下のパスワードは瞬時に解読されます。 1種類または 2種類の文字のみ(数字のみ、小文字のみ、または数字と文字のみなど)の短いパスワードも、一瞬で解読される可能性があります。

明るい面としては、 Hiveのレポートによると、より単純なパスワードであっても、文字数が多ければ、短期間で解読される可能性が低くなるという。数字のみを含む18文字のパスワードを解読するには6日かかりますが、小文字を含む同じ18文字のパスワードを解読するには481,000年かかります(図Aを参照) 。このデータは、短くて複雑なパスワードよりも、実際のランダムな単語で構成された長いパスフレーズを使用する方が安全である理由を示しています。

図 A. Hive のレポートによると、18 文字の大文字と小文字、数字、記号で構成されるパスフレーズは、ブルートフォースによる解読が最も困難です。

画像提供: Hive Systems

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

ハッカーが複雑で短いパスワードを素早く解読したい場合、最新かつ最も高度なグラフィック処理テクノロジが必要です。グラフィックプロセッシングユニットの性能が高ければ高いほど、暗号通貨のマイニングやパスワードの解読などのタスクをより高速に実行できます。

たとえば、現在市場で最も売れている GPUの 1 つは、NvidiaのGeForce RTX 4090で、価格は1,599ドルから始まります。しかし、それほど強力ではない安価なGPUでも、比較的短時間で、短くて複雑でないパスワードを解読することができます。

Hiveによれば、コンピュータに最新かつ最高のグラフィック処理システムを搭載していないハッカーは、簡単にクラウドコンピューティングに頼ることができるという。サイバー犯罪者は、 Amazon Web Servicesやその他のクラウドプロバイダーを通じてコンピューターとグラフィックハードウェアをレンタルすることで、強力なGPUの複数の仮想インスタンスを悪用し、わずかなコストでパスワードを解読できます。

さらに、 AI分野の進歩により、ハッカーはパスワードをより迅速かつ効率的に解読するための新たなツールを手に入れました。 Home Security Heroesが2023年4月に1,560万個の一般的なパスワードを分析したレポートによると、ハッカーがAIを使用した場合、 1か月以内に81 % 、 1日以内に71 % 、 1時間以内に65 % 、 1分以内に51 %を解読できる可能性があることが判明しました。

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

グラフィックチップと人工知能技術の進歩により、ほとんどの種類のパスワードの解読にかかる時間は 2 年前よりも短くなりました。たとえば、文字、数字、記号で構成された7文字のパスワードを解読するには、2020 年には7 分かかりますが、 2023 年には4 秒しかかかりません。このような技術の進歩を踏まえて、あなたやあなたの組織はパスワードで保護されたアカウントとデータをより適切に保護するにはどうすればよいでしょうか?ここにいくつかの提案があります。

パスワードの代わりにパスフレーズを使用する

パスフレーズは通常、ランダムな単語で構成された長い文字列です。パスフレーズはパスワードよりも安全で、覚えやすい場合が多いです。たとえば、「s unset-beach-sand 」は単語とダッシュを使用して各単語を区切っており、解読するには 20 億年かかります。

パスワードマネージャーを使用する

複雑で長いパスワードを複数自分で作成して記憶するのは現実的ではないため、パスワードマネージャーが最適な選択肢です。自分自身または組織でパスワードマネージャーを使用すると、 Web サイトやオンラインアカウント用の強力なパスワードを生成、保存、使用できます。

強力なマスターパスワードを使用する

パスワードマネージャーを使用する場合は、保存したパスワードをできるだけ効果的に保護する必要があります。この目的のために、強力なマスターパスワードを使用できます。覚えやすい、複雑で長いパスワードまたはパスフレーズを作成します。

テストパスワード

潜在的なパスワードの強度をテストするには、Security.org などのサイトでパスワードを入力します。ウェブサイトでは、パスワードを解読するのにどれくらいの時間がかかるかがわかります。

わずか数分で8文字のパスワードを破る方法

<<: 論文と新しいビデオはこちら、サウスイースト大学が「室温超伝導体」LK-99の奇妙な抵抗挙動を説明

>>: ベンジオのチームはネイチャー誌に「科学のためのAIの4つの側面」という記事を発表し、国境を越えたAIの核心的な課題についても議論した。

AlphaFold2 は大きな貢献をしました!清華大学チームがディープラーニングでCOVID-19抗体を強化し、AIの画期的な成果を生み出す

わずか数分で 8 文字のパスワードを解読するにはどうすればよいでしょうか?

パスワードを解読するにはどれくらい時間がかかりますか?

ハッカーはパスワードを解読するためにどのようなツールを使用するのでしょうか?

自分自身と組織をパスワードクラッキングから保護するにはどうすればよいでしょうか?

AlphaFold2 は大きな貢献をしました!清華大学チームがディープラーニングでCOVID-19抗体を強化し、AIの画期的な成果を生み出す

5G+自動運転車の時代において、Car OSの主導権を握るのは誰でしょうか?

AI とクラウドコンピューティングが出会うとき、サービスとしての AI は神でしょうか、それとも悪魔でしょうか?

ロボットプログラムは人間のプログラマーのようにバグを修正する

2021 年の人工知能のトップ 10 トレンド

機械学習ソートLTR:線形モデルを簡単に始める

アディダスのロボット工場で作られた靴が出荷されようとしている

RWKV の紹介: リニアトランスフォーマーの台頭と代替案の検討

週刊「ニュース速報」 | AIエリートは数百万ドルを稼ぐ？！李開復氏がAI業界のチャンスを明かす！

推薦する

20B大型モデルの性能はLlama2-70Bに匹敵します！完全にオープンソースで、ベースからツールまですべてが明確に整理されています

人工知能は「人工知能」にどれだけ「知性」を押し付けているのか

Tik Tok ダンスでは、実際の人物がカメラに映る必要はなく、1 枚の写真だけで高品質のビデオを生成できます。バイトダンスの新技術をCTOと一緒に体験する機会も

20年後、AIはデータセンターアーキテクチャを再び分裂に引きずり込むのでしょうか?

技術者でなくても、クラウドコンピューティング、ビッグデータ、人工知能を理解することができます。

「5つの一般的なアルゴリズム」分岐アルゴリズムとアイデアを図解で紹介

Transformer 機械学習モデルとは何ですか?

クラウドネイティブの運用とメンテナンスを簡素化する方法

機械学習は世界をどう見ているか: 機械学習との戦いは人工知能と人間の思考の違いを説明する

AIが「ツール人」を救う: RPA+AIがすべてを自動化

ソフトウェアプログラマー試験: 関数の最大値を見つけるための標準的な遺伝的アルゴリズム