「安全で複雑にしたいけど、覚えやすくしたい」パスワード作成には人の心理が大きく影響する。それはAIにとって推測しやすい。

サイバーセキュリティ企業Home Security Heroesが、AIを搭載したパスワードクラッキングツール「PassGAN」を使って、実際に設定されていた1500万個以上のパスワードを解析する実験を行った。結果、51%を1分以内に見破り、解析率は1時間で65%、1日で71%に達した。

AIは人の心を読める? もちろんそんなことはなくて、大文字・小文字と記号や数字も使った15文字以上の長さで、明らかなパターンを避けたパスワードならPassGANにも簡単には見破られない。つまり、これまで通りの普通に複雑なパスワードで通用するのだ。

では、なぜPassGANにすぐに割られてしまうかというと、過去に流出したパスワードデータの傾向から「人々はより安全なパスワードよりも、よりシンプルでハッキングしやすいパスワードを使用する傾向が明らか」(Home Security Heroes)なのだ。いまだに「password-1234」のような破られやすいパスワードがよく使われているように、人は複雑なパスワードにして面倒になるより、覚えるのが楽なパスワードを選び、そしてそれを「自分だけは大丈夫」と正当化してしまう。そんな人の心理から作られたパスワードが、AI時代になってさらに簡単に破られている。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら