画像:Home security herosより引用
海外セキュリティ関連企業のHome security herosはこのほど、人工知能を駆使したパスワードクラッカー「PassGAN」がソーシャルゲームのパスワード1,568万件を解析したところ、わずか1分で全体の51%の解析に成功したと明らかにしました。
「PassGAN」とは、敵対的生成ネットワーク(GAN)と呼ばれる2つのニューラルネットワークが、正規のパスワードサンプルと偽物をやりとり・学習することで高精度な推定能力を獲得するというシステムです。従来のサイバー攻撃の主流であった、リスト型攻撃や総当たり型攻撃、データ駆動型攻撃より効率的にパスワード解析が可能であり、不正利用による多くの被害が懸念されます。
Home security herosは公開にあたり、あるソーシャルゲームから流出したパスワードリストを「PassGAN」に解析させています。同社によると、このリストにはユーザーが設定したパスワード1,568万件が記録されていましたが、そのうち約51%は1分で解析に成功し、約65%が1時間以内に解析成功という結果になったとのことです。
同社はまた、「PassGAN」からパスワードを保護する方法も紹介しています。
同社によると18桁以上のパスワードは基本的に安全で、数字のみで構成されるものであっても解析に9カ月を要するとのこと。もちろん、文字や記号を組み合わせると安全性は向上します。また、パスワードの定期的な変更や使いまわしを避ける方法も有効です。パスワードの変更については国内でも要・不要が議論されていますが、同社はセキュリティ維持のために重要としています。
なお、PassGANは公開されており、誰でも利用が可能です。
