米セキュリティー企業のホーム・セキュリティー・ヒーローズは文章などを自動で作る生成人工知能(AI)を使うと、一般的に用いられているパスワードの51%を1分未満で破れるとする調査結果を発表した。不正ログインを防ぐには、英数字や記号などの組み合わせによる15文字以上のパスワードを設定するよう推奨している。
2つのAIを競わせて性能を高める「敵対的生成ネットワーク(GAN)」と呼ぶ手法でパスワードのパターンを学習させた。約1560万件のパスワードのデータベースについて、どれぐらいの時間で生成し解読できるかを調べた。結果として全体の51%のパスワードは1分未満で破れた。全体の65%が1時間未満、71%は1日未満で解読できた。
パスワードを破られにくくするには、文字数を多くすることが重要だという。例えば7文字のパスワードは記号などを含む複雑なものでも6分未満で解読できた。一方、18文字になると数字だけの場合でも少なくとも10カ月かかった。
生成AIでパスワード解読 半数を1分で解析、米社調査 – 日本経済新聞
