HOME SECURITY HEROES 社は、PassGAN と呼ばれる AI パスワード クラッカーを使用して、15,5 万を超えるパスワードのリストを生成しました。 マトリックスは、AI が弱すぎるパスワードをどれだけ早く計算できるかを示しており、人気のある「パスワード」はちょうど 3 秒かかります。 「1234567890」のようなものがすぐに計算されます。
残念ながら、多くのユーザーは、簡単に覚えられるという理由で、自分のサービスには弱すぎるパスワードを依然として使用しています。 パスワードを自由に選択できる場合、従業員はこの悪い習慣を会社に持ち込むことを好みます。 管理者がパスワードの長さや使用する必要がある文字に関してあまりにも弱い仕様を作成することがよくあります。
10 桁のパスワード = セキュリティ 0%
🔎の行列 HOME SECURITY HEROES は、AI でパスワードをいかに早く解読できるかを示しています (画像: HSH) 。
企業では、管理者は同僚を保護したいと考えており、パスワードには 8 桁と大文字または数字のいずれかのみを使用することを要求します。 たとえば、「パスワード」の例では、大文字の「P」により、AI の計算時間は 3 秒から 3 分に増加するだけです。 「Password9」など、末尾に別の数字を追加すると、全体が 2 日に延長されます。 「!」などの特殊文字すぐに 5 年間の計算時間へのステップを踏みます。
HOME SECURITY HEROES 社の Web サイトには入力マスクがあり、興味のある人はパスワードの組み合わせを試すことができます。 もちろん、これらは現在使用されているパスワードであってはなりません。 隣接するマトリックスは、試してみなくても、AI が簡単なパスワードを瞬時に計算するのがいかに簡単であるかを非常にすぐに示しています。
テストする 15,5万ものパスワードは恐ろしい
- 一般的なパスワードの 51% は 1 分以内に解読できます。
- 一般的なパスワードの 14% は XNUMX 時間以内に解読される可能性がある
- パスワードの 6% は XNUMX 日以内に解読される可能性がある
- パスワードの 10% は XNUMX か月以内に解読される可能性がある
これは AI を備えた PassGAN の背後にあります
PassGAN は、パスワード クラッキング技術における憂慮すべき進歩を表しています。この最新のアプローチは、敵対的生成ネットワーク (GAN) を使用して、実際のパスワード漏洩から実際のパスワードの分布を自律的に学習し、手動によるパスワード分析の必要性を排除します。 これにより、パスワード クラッキングがより迅速かつ効率的に行われるようになりますが、オンライン セキュリティに深刻な脅威をもたらします。
PassGAN は複数のパスワード プロパティを生成し、予測パスワードの品質を向上させることができるため、サイバー犯罪者がパスワードを解読して個人情報にアクセスすることが容易になります。 したがって、この危険なテクノロジーから身を守るためにパスワードを定期的に更新することが重要です。
詳細については、homesecurityheroes.com をご覧ください。