【AIで突破されまくり!】 間違いだらけのパスワード管理 「使いまわし」「覚えやすい」はNG "本丸を作って死守する"方法とは?
(写真:leungchopan / PIXTA)
皆さんは、パスワードをどのように管理していますか? 多すぎて覚えられない、忘れて再設定した経験がある人も多いのではないでしょうか。増えるばかりのパスワード、どのように管理するのが正解か……奈良先端科学技術大学院大学 サイバーレジリエンス構成学研究室の門林雄基教授に話を聞きました。
AIでパスワードが突破されまくっている今
――「パスワード」に関する最近の状況や変化について教えてください。
まず大前提として「情報漏洩がとんでもない規模で起きている」ことに警戒が必要です。いまや数千万件とも数億件単位ともいわれるID・パスワードがセットで流出し、「クレデンシャルダンプ」として出回っています。そして、このクレデンシャルダンプをAIに放り込むと、「こんなパスワードが使われる」と簡単に予測できます。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
例えばあなたが過去20個のパスワードを使っていたとします。そこに何らかの傾向やクセ、脆弱性があると「どんなパスワードを付けがちか」をAIが学習し、予測できてしまうのです。
攻撃者は当然、AIを武器に使っていると考えるべきでしょう。
予測不能なパスワードを作りたければ乱数にすること。乱数とは、でたらめな文字列。OSやブラウザの機能で安全なパスワードを生成してくれる機能を利用する、あるいはオンライン上のサイトでも生成できます。私は生成させたものを、さらにいくつかの文字をアレンジするようにしています。
多くの人が「覚えられない」「紙に書いて保存したくない」といって何らかの法則に従って作っています。しかし、そうしたパスワードは突破されてしまう可能性があるのです。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら