AIがパスワードを脅かす
米国時間2024年10月13日にフォーブスで報じられた「AIを使ったGmailユーザーへのハッキング手法」が話題となって以来、AIがパスワードに及ぼす現実的な脅威は疑いようがない。そんな中、NordPassのエンジニアリング責任者であるイグナス・ヴァランシウスは、弱いパスワードなら数秒でクラックされるだけでなく、「AIを使えば、より強力なパスワードも同じくらいの時間で破られる可能性があります」と警告している。ヴァランシウスはメールで、大規模言語モデルが「パスワード総当たり攻撃や辞書攻撃を、さらに効率的に組織するために活用されるでしょう」と述べている。
AIツールが普及するにつれ、パスワードの推測やソーシャルエンジニアリング、大規模な総当たり攻撃に要する時間は2025年終わりには大幅に短縮される見込みだという。
ヴァランシウスは「18文字のランダムパスワードがすぐに危険にさらされるとはいいませんが、より短いパスワードは間違いなく脅威が増しています。だからこそ、パスワードの作成から管理、使用に至るまで、常に適切に扱うことが重要なのです」と語る。
ヴァランシウスが示すパスワード管理の要点は次のとおりだ。
・長ければ長いほどよい。ただし名前などの個人情報は含めない
・長くランダムなパスワードは覚えづらいので、パスフレーズ型にする方法もある
・アカウントごとに異なるパスワードを設定し、使い回しはしない
・生体認証と暗号鍵を組み合わせる「パスキー」に移行するのも選択肢の1つだ
(forbes.com 原文)
