U.S.のセキュリティ企業であるHome Security Heroes社が、AIを用いてパスワードのクラックにかかる時間についての調査結果を発表しました。
今回はパスワードの強さと解析にかかる時間についてまとめます。
Home Security Heroes社が行った調査では、AIのパスワードの生成/解析ツール「PassGAN」で実際に漏洩したパスワードリストを学習させたうえで1,568万個のパスワードを分析しました。
一般的なパスワードでは、51%を1分以内、65%を1時間以内、71%を1日以内、81%を1カ月以内に推測できたとしています。
パスワードの解析にPassGANを用いた場合にかかる時間を桁数と文字種の組み合わせごとにまとめています。
数字のみのパスワードは18桁でも10カ月、アルファベットの大文字/小文字/数字/記号の組み合わせでも8桁程度なら7時間で解析できることが示されています。
今回の結果から、Home Security Heroes社は安全性の高いパスワードの用件をまとめています。
15文字以上でアルファベットの大文字と小文字/数字/記号を含めること
3~6カ月ごとにパスワードを変更すること
パスワードを使い回さないこと
Home Security Heroes社の該当サイトはこちら
パスワードのパターン化を防ぐため、定期変更はしないほうが良いという風潮もありますが、今回の結果から定期変更の有効性が明らかになっていると思われます。
結論:パスワード管理の3原則は必ず守ろう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
