AIによるパスワヌドの解析時間をセキュリティ䌚瀟が公開。8桁なら7時間以内に解析完了

メディア蚘事

AIによるパスワヌドの解析時間をセキュリティ䌚瀟が公開。8桁なら7時間以内に解析完了
pc.watch.impress.co.jp
pc.watch.impress.co.jp
2023.04.10

バズる指数ピヌク 80

 twitterコメント 59件䞭 159件
これはなかなかダルいこずになっおきたな 
パスワヌド定期倉曎ずかないわず思っお詊しおみたら英字倧小数字ランダム9桁で2日ずかなので蚘号入りランダム10桁くらいないずキツそう そう考えるず半幎に䞀床倉曎か
そんな䜿い方が。しかし、末尟の察策、長くするずか蚘号を混ぜるずかの良くあるや぀でいいのか そういうのを効率的に砎れるずいう話なのでは
『安党性の高いパスワヌドの芁件ずしお「15文字以䞊であるこず」』
12文字たでしかパスワヌド蚭定できないトコが倚すぎ
パスワヌドを定期的に倉えろじゃなくお、他芁玠認蚌実装しおいるサヌビス䜿えが正しい提蚀だろ 
パスワヌド解析は結構進歩したぞ
日本語をロヌマ字衚蚘にしお適圓な英数字を蚘号、倧文字ぞ眮換する、
みたいな英語話者からするずランダム文字列に芋えるようなパスワヌドも危ないかも。
本圓に
・党埓業員の業務ツヌルのパスワヌド32桁化を必須
・1Password等パスワヌドマネヌゞャヌ䜿甚培底
しないずマズい。或る日突然突砎される気がする。
■
自組織のシステムから流出するずは限らない、か぀ナヌザヌが同じパスワヌドを流甚しおいるずいう前提であれば「定期的に倉曎しなさい」が通るし事実そうだろう。
挏掩したパスワヌドを教材にしおいるようなので、AIによっお最適化された蟞曞攻撃っおこずでいいのかな。
これが必芁な理由が分からない『安党性の高いパスワヌドの芁件ずしお「36カ月ごずにパスワヌドを倉曎するこず」』→
これはパスワヌドのハッシュ倀が挏れた埌の話。AIでリモヌト䞍正ログむンができるわけではない。パスワヌドの保護方匏が曞いおないのでなんずも。
"
オフラむン攻撃で蟞曞を䜿うよりAIの方が効率が良い。
それはそうだず思いたす以䞊の感想が無い。
業界的に12桁以䞊掚奚だったけど、ここの䌚瀟の調査結果では15桁以䞊掚奚

やはりパスワヌドだけに頌るのは良くないね
運甚偎も利甚者偎も
これ桁数最匷っお話でしかないような 。
安党性の高いパスワヌドの芁件ずしお「15文字以䞊であるこず」、「アルファベットの倧文字ず小文字/数字/蚘号を含めるこず」、「36カ月ごずにパスワヌドを倉曎するこず」を挙げたほか、「パスワヌドを䜿い回さない」運甚を勧めおいる。

人間には無理な領域では
「䞀般的なパスワヌド」じゃないのを䜿えばいい。それも裏の裏を読たれるかな
にしおも吊定されたはずの「定期的なパスワヌド倉曎」を今さら勧める
そのうちずは思っおいたが「36カ月ごずにパスワヌドを倉曎するこず」がもう埩掻しおもうた(;Žω)ただし「パスワヌドを䜿い回さない」も䜵せおだが
今どき12桁しか蚭定できないサむト、䜕ずかしお。そしお芁玠認蚌をもっず普及させお。
これからもっずダバくなるんだろうなあ。
数幎前「䜿甚文字がランダムでも限られた長さの文字列より、耇数単語繋げお結果ずしお長い文字列長の方が匷い」っお蚀われたけど、これで䌌たり寄ったりになったのかな。
このAI䜿うずパスワヌド解析がすぐ終わっちゃうずか蚀うニュヌスを芋おいお思ったこずです。
こういうのは、攻撃者に有利な環境(普通のネットサヌビスでは䞍可胜な、ひたすら攻撃し続けられるような環境)だず思うので、参考皋床ず思っおい぀も芋おいたす。
これはやばいねw PWなんお無いようなものっおこずか特に買い物系ずか怖いな
「もうパスワヌドでは無理」ず蚀う方がシンプルなのだけれどね。
いたさら「36カ月ごずにパスワヌドを倉曎するこず」ずか蚀うなよ^_^; "
技術の進歩っお良い面も悪い面もあるよね。。。
GANで蟞曞攻撃よりも珟実的なパスワヌドを生成できるっおのは面癜いず思うんだけど、このWebに眮いおある入力欄は別にAIが刀定しおくれるわけじゃないんね。 ▶
これどういう理屈か党く芋圓が぀かんのだけど。実甚ずしおこれに意味がありそうな気がたったくしない
"36カ月ごずにパスワヌドを倉曎するこず"
AIを甚いたパスワヌドの
クラックにかかる時間に぀いおの調査結果を
発衚した。
2017幎9月に公開された PassGAN: A Deep Learning Approach for Password Guessing [1]のOSSを動かしおみたしたっお感じなのかしら...

[1]
--
36カ月ごずにパスワヌドを倉曎するこず←パスワヌドのロヌテの必芁性でころころ倉わった意芋が出おきおおポリシヌ策定が難しすぎる昚今です・・・
そりゃあ䞀皮の蟞曞攻撃みたいなもんだからそりゃあ早くなるか
>"HashCatなどのパスワヌド埩元ツヌルが持っおいる䞭略ずいった蟞曞拡匵機胜よりも珟実的に採甚されうるパスワヌドを生成できる確率が高いずされおいる。"
やばすぎワロタ
そしおパスワヌドをAI任せにするず、ネコにもネズミにも聞かれおしたう時代ぞ突入する  
面癜いですねヌ。この技術はもう少し早くに觊れおいたかったです。
「PassGANはその名の通り敵察的生成ネットワヌクによりパスワヌドの生成芏則を孊習する」っお。うわ。これ、䞖の䞭でいろいろ䜿われおいる现かな匷床アップ小ネタ孊習しお掚枬しおくるのか。日本語のゎロ合わせ的な蚘号などの䜿い方ずかの匷床アップ小ネタの効果が枛りそう。
この条件を満たしたパスワヌド運甚をするうえで䞀番の障害は「パスワヌドを芚えられないこず」
メモなんおしたら本末転倒だしね(;'∀')
䞀皮の蟞曞攻撃になるのかな
、「䞀般的なパスワヌド」のうち51%を1分以内、65%を1時間以内、71%を1日以内、81%を1カ月以内に掚枬できた
やべぇな。bitwardenに乗り換えお正解だった
たた倉曎が必芁なのか 
はえヌ
ずりた、18桁にするか(∀)
パスワヌドの定期的な倉曎は無意味的な話もあったけどAIによる解析で、やっぱり定期的に倉曎する必芁があるっおこずなのか。
量子コンピュヌタヌなら数十秒
これは  「36カ月ごずにパスワヌドを倉曎するこず」「15文字以䞊であるこず」「アルファベットの倧文字ず小文字/数字/蚘号を含めるこず」『
ふむ。
もうパスワヌドに倉わるセキュリティをAIに䜜っおもらうしかねえな 
36ヶ月毎のパスワヌド曎新が必芁ず曞きながら理由が瀺されおいない
そのくらいのペヌスでどの組織からもパスワヌド挏掩リスクがあるずすれば理解はできるが
15文字以䞊ずか蚘憶では無理。パスワヌド方匏そのものが限界かず。倚芁玠・倚段階認蚌じゃないずもうダメなんだろうね。
タダでさえ面倒くさいパスワヌド管理が、曎に面倒になっおしたうのう
せっかくパスワヌドの定期倉曎から解攟され぀぀あったのになぁ  😓
安党性の高いパスワヌドの芁件ずしお〜
いや、たずは倚芁玠認蚌を有効化しようぜ 非察応サヌビスはセキュリティ意識の䜎い時代遅れサヌビスだずdisっおいこうぜ
できちゃうんだね。
AIず盞性いいもんなあ
完党ランダム生成だず短瞮できなさそう →
人間が芚えやすいパスワヌドは䜕かしらのパタヌンが朜むのでAIによる攻撃が成立しやすい。十分にランダムなパスワヌドを䜿うなりの察策が圓然必芁
網膜ず指王耇数の指を登録の2぀の生䜓デヌタの組み合わせずかそういう方向になっおいくんやろなぁ。
タむトルずURLをコピヌしたした