流失したパスワードをAIに食わせてパスワードを当てさせる‥だと？ついにパスワード社会を終わらせるディスラプターが来た？
待ってたよ、ずっと。
早くやめたいよ。パスワード。

＞1時間以内に全体の65％が、1日以内であれば71％、1カ月以内であれば81％が解析できてしまったそうです。

やばー👀

'ソーシャルゲームサイトのRockYouから流出した「RockYouデータセット」から1568万件のパスワードを引用しPassGANに解析させたとのこと。'

学習元が流出データなのか…

ギャー！怖っ！😱
対策であげられている、重要なパスワードはこまめに変更って、今はあまり推薦されてないのでは？
もう、パスワード認証自体が限界なのかもしれない。

yaju114514で6ヶ月と表示されました

因みにアカウントのパスワードは50字以上＋Yubico使ってます😌

でもあくまで"解析"であって、完璧にクラックすることは難しいし、結局数打ちゃ当たる戦法の確度が上がるだけで、間違い回数制限があるパスワードの強さは同じなのでは

総当たりでパスワードを見つけるのではなく、"既知のフレーズ"から推測しての攻略だという点が重要かなと。
完全にランダムな要素であればもう少し延命出来るようにも思います。

ただそれでも抜かれるときは抜かれるので、2段階パスワードなどは必須でしょうね。

パスワードを作るAIと定期的にパスワードを変更するAIが待たれるな

こういうのが本来の（？）使いドコロなんだろうね

これはやばいなぁ。パスワードに今も生年月日とかを使ってる人は結構いるはずなので、パスワードは複雑にして2段階認証も大事。

未だにパスワードに文字数制限（8文字以下とか）を設定している京都中央信用金庫さん、やばくね

今重要なアカウントのパスワードを18文字以上に生成しなおしている

> 重要なパスワードは数か月ごとに変更する
↑このような推奨を出すのはやめてほしい。NIST SP800-63BやCIS password policy guidelineでは定期的なパスワード変更は非推奨。

これ
・サーバ側のデータベースが流出した
・パスワードそのものではなくて暗号化した値が入ってる
・暗号化アルゴリズムも抜かれた前提
・4文字までなら総当たりで充分、5文字以上はアトランダムに頑張る
ってAI使うまでもない話のようだが、そこAIで予測ってのわりと謎。

とりあえず
・18文字以上
・結局、定期的に変更

「パスワードは人間が覚えられるもの」にならざるを得ないので、連想推理で解くのは分からんでもない。これ、根源的に対策無理じゃろ

もうじき、殆どのパスワードが意味無くなるんじゃね？

社内規定とかで、18文字以上、大文字小文字アルファベット数字記号の4種文字のパスワード設定を求められそうやな

もう文字列で認証しようって発想自体が時代遅れなんでしょう。不便だし全廃すべきです

"18文字以上の場合、数字のみで構成されているパスワードでも解析には少なくとも10カ月かかり、記号・数字・アルファベットの小文字と大文字で構成されたパスワードの解読には600京年かかるそうです"

多分この記事を書いた人は、このあたりの話に詳しくないし理解度もいまいちなんじゃなかろうか…狙って書いてるとしたらよくないな

パスワード長いものを生成させた上で一部を自分で変えて、ツールで管理するしかないよね。
↓
18文字以上の場合
・数字のみで構成されているパスワードは解析に10カ月
・記号・数字・アルファベットの小文字と大文字で構成されたパスワードの解読には600京年かかる

仕組みはよくわからないが、まともなパスワードジェネレータ利用+使い回ししないであれば流石にまだ大丈夫かな。
> As such, it is crucial to regularly update your passwords to protect yourself from this dangerous technology.
これどうかな。関係あるかな。

この記事がどうしても納得いかない。パスワード認証を問題視するなら多要素認証を語るべきなのに、定期的なパスワード変更を例にあげるのは危険な発想。定期的なパスワード変更を強制すればするほど、忘れないようにパスワードを単純化する人が出る。

こう言うの出てきたけどそれでも18桁以上だと10ヶ月かかると。
いろいろなとこで設定してるパスワードはほぼその桁数を越えてるから大丈夫そう。
たまに12桁ぐらいのパスワードしか設定できないサービスがあるのをなんとかして欲しい。

ちょっと頭のいいブルートフォースみたいなもんかなあ
よく使われているパスワードを試したあとに総当りしてるだけな気はする

18文字以上受け付けてくれないサイト多いんだけど

前提条件なくこのような記事を垂れ流すのは本当に有害。これはパスワードのハッシュ値から平文パスワードを復元する前提と思われる。その場合でもハッシュの保存形式により結果は全く変わる

戦々恐々としている。
いつか訪れる未来ではあった。

これまた前提条件が不明なミスリーディングな記事やな。元のサイトはパスワードを定期的に変更しろと言ってるし意味がわからん。→

流れてきたから見たけどいまいち理解できないな

QT「18文字以上の場合、数字のみで構成されているパスワードでも解析には少なくとも10カ月かかり、記号・数字・アルファベットの小文字と大文字で構成されたパスワードの解読には600京年かかる」

AIの技術進歩凄いから数年後には比にならんものが出てきそうだな...
法規制してくれ...

こんなの出てきたらパスワードの最低文字数がまた上がるやん覚えられない

どうすれば？2段階認証しかない？

>PassGANによる解読を防ぐためには、重要なパスワードは数か月ごとに変更するといった運用も有効だとしています。

時代は繰り返す

パスワードは18文字を超えるパスワードで記号・数字・アルファベットの小文字と大文字で構成されたパスワードじゃないとすぐに破られてしまう...パスワード管理のkeypassを使ったり、二段階認証の設定は絶対にしないと簡単に入られてしまう....

やっぱこうなってくるよな
AIが成長すると

どういうことなの…

強力なパスワード解析プログラムが作られた話。しかし、

「18文字以上の場合、数字のみで構成されているパスワードでも解析には少なくとも10カ月かかり、記号・数字・アルファベットの小文字と大文字で構成されたパスワードの解読には600京年かかる」とのこと。

これからのパスワードは18文字必要なんですかね。パスワード解読をビッグデータでやると酷いことになるんだなあ。

むむう…。

SHAのようなハッシュ関数とかRSAみたいな素因数分解のパスワード解析とか強いのだろうか。楕円はまだなのかな。
それともハッシュ値とかなくても行けるんかな。
どれにしてもパスワードの安全神話もそのうち危うそう。

これからは18桁の時代か…もう覚えられないし2段階認証をデフォにしたほうが良さげだな

強い辞書を自分で生成する辞書型攻撃って感じかね。早そう。怖っ
----

え゛っ、また楽天銀行から定期的にパスワード変更させられる時代に戻らされるの？

なるほど！

未来人「さて、このシステムはパスワードでのログインをしないといけないのか……」(棚からデータ化されてない日記を取り出して3ページ分くらい入力する)

【「18文字を超えるパスワードはPassGANに対して安全だといえます」と述べています。】 長い…( ；´Д｀)

主要なサイトのパスワードは、定期的に変えた方がよさそう。
パスワード管理ソフト使いつつ。
でも、パスワード管理ソフトのマスターパスワードは覚えてらんないから、困る😰

つまり18文字以上のパスワードを設定できないサイトはそれだけで欠陥

そろそろパスワードの時代が終わりそう

なーんか何言ってるかわからん記事だな。AIがパスワードをクラックするて何なんだ。辞書アタックの辞書でも生成してくれるのか。

怖いね

どんなパスワードであれば解析不可能なのか

記事が何を言ってるのかわけわかんなすぎて元のサイトを見たがそれでも意味わからんかった

何をやって何の意味があるんだこれ・・・？

候補パスワードの真偽が瞬時に判定できる前提でこのスループットだって話？
だとすると連続失敗のロックかければ無力では…。

パスワードは12桁までなサイトは日本にたくさんあるよね

>18文字以上の場合(中略)記号・数字・アルファベットの小文字と大文字で構成されたパスワードの解読には600京年かかる

なら、根性で18桁以上の超安全なパスワードを一つ覚えて、全て使いまわせば良いのではという気もする。

しれっとあってわろた

やめてくれ。

サイトが許す限り18文字は超えてるので今のところ概ね大丈夫そうだけど、もっととなるとさすがに面倒。

18文字以上なら。

「AIを犯罪に活用する」
危惧していたことが可能になってしまったか。

ここまでできると、堅牢なセキュリティは生体認証とか物理的な鍵とかになるんやろな

なんてことをしやがる🥺🥺🥺🥺

>Home Security Heroesは、パスワードは最低でも15文字以上、大文字・小文字・数字・記号を組み合わせて作ることを推奨しました。

なかなかだな。

⇒

【気になったニュース】

■パスワードクラッキングAI「PassGAN」
・ニューラルネットワークで予測
・大半のパスワードを1分以内に解析
・18文字を超えると安全な模様

多要素認証などで防御力を上げておかないと、
やられちゃいますね。

パスワード生成をGANにやらせるの賢いな。

これはもういろいろダメかもわからんね。

これはダメなやつ過ぎてワラタｗ
なるほどこれが自分の業界にAIが来る感覚か。

パスワード以外で認証しろ

量子コンピュータが普及するまでは大丈夫だと思ってたけど
もうすでにヤバいやつが出てきた

18文字も覚えられないなぁ～

AIの進歩によって現行ユーザー認証は役に立たなくなるでしょう。生体認証だって結局はパターンなのでAIがすぐに突破するでしょうね…

やはり文字種が少なく８桁固定のパスワード欄は滅ぶべきだよな！（15桁以上、大文字・小文字・数字・記号、を推奨、と聞いて！

パスの”強度”に関する興味深いお話

とはいえ、パスワードに記号が使えないサイトも少なくないですよねぇ……

大小英数字記号15桁くらいはそれなりに使うけど18以上がおすすめなのか～
でも6文字までしか許さないサイトとかあるんだよなぁ

久々にGANって聞いたな、、

>18文字以上の場合、数字のみで構成されているパスワードでも解析には少なくとも10カ月かかり、記号・数字・アルファベットの小文字と大文字で構成されたパスワードの解読には600京年

パスワードは18文字以上推奨

【量子暗号だと時間がかかりそうだな】

一般的なパスワードのおよそ半分が1分で、65％が1時間で解析出来てしまうそうです😱

またまたパスワードの変更が推奨されることになりましたな

やばい

というか最大8文字までしかパスワード入れられないサイトとかどうにかして欲しい

…AIによるパスワード解析…!?(^^;

ううむ。：

これからパスワードは大小英数字記号の18文字以上

これ読んだ。メインで使ってるGoogleアカウントは絶対にバレないぞっていう自信の元、たった5文字のパスワードで10年以上やってきたけど、先ほど18文字記号ありに変えました😞

セキュリティ担当としてはむしろAIに仕事作ってもらってる感

passwordとか、1234とかコンマ何秒で行けるか知りたい😅

Pocket New item archived:

再試行回数が無制限ならパスワードは破られてしまうものだと思ったほうが良いということだと思うし

＞それによると、一般的なパスワードのおよそ半分が1分で、65％が1時間で解析できてしまったとのことです。

18文字以上か
もう覚えるのを放棄して自動生成&自動入力に頼るしかねぇなw

もはや人に覚えられる桁じゃ解析されるので、システムに設定覚えて貰うのが1番。

この手の話って受付側に誤入力一定時間ロック組み込むだけで破綻するんだよね

>"「18文字を超えるパスワードはPassGANに対して安全だといえます」"
そんな長いの使ってるの何%くらいの人なんだろうな……。