アメリカのセキュリティベンダー「Home Security Heroes」は、AIがパスワードを解析するまでの時間に関する調査レポートを公表している。
当該調査は、ハッキングに使用された「PassGAN」というツールを対象に実施された。
PassGANにはAIが備わっており、過去に流出したパスワードをネットワークから自動で取得し、予測されるパスワードパターンを生成する。
ハッカーにとっては、手動でのパスワード解析が不要となることから効率的なツールとなる。
同社は、PassGANで4文字以上18文字以下の1,568万の過去使用されたパスワードを対象に、解析までどのくらい時間がかかるのかを実験。
その結果、51%が1分未満に解析できており、65%が1時間以内、71%が1日以内で解析が完了していたという。
一方、18文字以上のパスワードに対しては大きく時間がかかったことも確認された。
数字のみの18文字のパスワードには少なくとも10カ月かかり、強固なパスワードである記号と数字、小文字、大文字が含まれたものは600京年かかるという結果が出たとのこと。
同社は今回の調査から以下の対策方法を推奨している。
・15 文字以上を使用
・大文字と小文字、数字、記号をパスワードに含める
・1234…、abcd…などわかりやすい文字列は避ける
・3から6 か月程度を目安にパスワードを変更
・使用するアカウントごとに新たにパスワードを作る(使いまわさない)
【参考URL】
Home Security Heroes
https://www.homesecurityheroes.com/ai-password-cracking/