AIハッカーの脅威:AIによるパスワードクラックは非常に速い!どうやって身を守るか

by
0698 PV約5分
AIハッカーの脅威:AIによるパスワードクラックは非常に速い!どうやって身を守るか

新しい研究によると、AIがあなたのパスワードを破るのはどれくらい速いかというと、それは非常に速いということです

AIがオンラインセキュリティに重大な影響を与える

現在のWeb上では、パスワードは常に最高のセキュリティ対策ではありません

パスワードは作成や管理が困難であり、簡単に侵害される傾向があります、これは、ほとんどのパスワードが予測可能なパターンに従っており、またハッカーが解読することを学んだ一般的な単語の組み合わせを使用するためです

Tech.coは、パスワード管理会社NordPasが、平均的な人がすべてのオンラインアカウントで少なくとも100個のパスワードを持っていると報告しています、多くの人々にとってそれらを追跡することは困難なため、彼らは推測しやすい鍵を使用したり、いくつかの確かな組み合わせをすべてのアカウントで再利用することに頼ることがあります

どちらのアプローチも、オンラインでのハッカーや他の悪意あるエージェントに対して安全ではありません

しかし、さらに大きな脅威が存在します、それが人工知能です

AIの台頭は、最近のニュースで話題になっており、芸術、健康、教育、そして恐怖など、さまざまな分野における新しい技術の意味についての議論が数多くあります

ほとんどのパスワードはAIに対して安全ではない

2023 04 26 11 14 47

サイバーセキュリティ企業であるHomeSecurityHeroesの報告によると、パスワードジェネレーターのAIツールであるPassGAN(Password Generative Adversarial Network)は、よく使われるパスワードの51%を1分以下で、65%を1時間以下で、71%を1日以下で、81%を1か月以下で破ることができます

同社は、Rockyouデータセットから漏洩したパスワードの1,500万以上の認証情報を分析するためにこのツールを使用し、パスワードの弱さや強さを決める要素について、より多くの光を当てました

AIパスワードクラッカーの脅威は、今後ますます深刻になる可能性があります、このため、アカウントのパスワードが「クラック不可能」とされる基準を満たすことを確認する必要がありますが、このことが長期的にはこの開発を不安にさせるものになるわけではありません

これは、AIパスワードクラッカーのようなものがハッカーやクラッカーにとって、これまで以上に簡単なサイバー攻撃を可能にするからです

AIパスワードクラッカーの仕組

2023 04 26 11 15 17

従来のパスワードクラッキングでは、ハッカーは単語のリストと、漏洩したパスワードのデータベースの結果を比較し、それらのバリエーションに基づいて他の可能性のあるパスワードを推測することを試みました

AIパスワードクラッカーでは、このプロセスは自律的に行われます、PassGANのような機械学習アルゴリズムは、人間のハッカーに比べてはるかに短時間で、「実際のパスワード漏洩から実際のパスワード分布を学習」することができます

例えば、「password」というパスワードが漏洩した場合、AIパスワードクラッカーは、他のアカウントに侵入する可能性のあるパスワードとして、「Passw0rd」や「p@ssw0rd」のようなクレデンシャルのバリエーションを生成することができます

AIは使用するたびに学習するため、これらのパスワードの組み合わせを大量に生成し、予測を行う回数が増えるほど、より精密になることができます

これは懸念されることですが、AIパスワードクラッカーは、漏洩したパスワードやデータベースから抜き出したパスワードにアクセスできた場合にのみ、その効果を十分に発揮することを意味します

これは機械学習であり、システムが常に予測を基にする既存のデータが必要であることを意味します、つまり、自分のオンラインアカウントを侵害や漏えいから守るための対策をとっていれば、安全だということです

では、そのための方法の紹介です

AIに負けないパスワードの作り方

2023 04 26 11 15 40

パスワードがハッキングされないようにする方法

1. パスワードマネージャーを使用

大文字、小文字、数字、記号を組み合わせて、少なくとも15文字使うことです。すべてのアカウントでこのような組み合わせを思いつくのは難しいので、自動生成されたパスワードを使用することをお勧めします

このため、パスワードマネージャーを使用することをお勧めします。パスワードマネージャーは、あなたのアカウントのための強力なパスワードを生成し、必要に応じて保存し、自動入力します。

2. パスワードを再利用しない

複数のアカウントでパスワードを再利用していないことを確認しします

再利用されたパスワードは、ハッカーがあなたの他のアカウントにアクセスできるようになるため、簡単に漏洩します、複数のユニークな文字列を覚えているか心配な場合は、パスワード管理ソフトが最適です

また、Safariのようなブラウザを使えば、再利用や漏洩したパスワードに関する注意喚起の通知を受け取ることができるので、それらを改善することができます

3. 定期的なパスワードの更新

定期的にパスワードを更新することが挙げられます

McAfee社は、3か月ごとに変更することを推奨しています、また、データ侵害が発生した場合は、すぐに変更するようにしましょう

4. 二段階認証

二段階認証や多段階認証を導入することです

ただし、SMSを使った方法は簡単に侵害されるため、避けることが重要です、最後に、特に銀行アプリを開くときは公共のWi-Fiを避けるようにします

私たちはオンラインアカウントを保護するより効果的な方法を待ち望んでいますが、これらのヒントに従うことで、人間またはAIによるサイバー攻撃から安全に保護することができます

(Via Slash Gear.)


LEAVE A REPLY

*
*
* (公開されません)