ここ数年、AI技術が飛躍的に進歩し、パスワードクラッキングに必要な時間が大幅に短縮していると考えられます。
一方、パスワードのガイドラインやルールは過去10年ほど変わっておらず、記号を含む長くて複雑なパスワードを選べば問題ないとされています。
果たしてこれは事実なのでしょうか。Hive Systemsの研究者は、計算力の向上やセキュリティの進歩を反映させた、パスワード・クラッキング・チャートの最新版を公開し、パスワード解読に必要な時間を測定しています(gHacks)。
このチャートは12枚のRTX 4090グラフィックカードを搭載したシステムがパスワードを解読するのに必要な時間を示していいます。縦軸が文字数、横軸が使用する文字の種類(「数字のみ」、「小文字」、「大文字と小文字」、「数字、大文字と小文字」、「数字、大文字と小文字、記号」)で、交差するセルが、パスワード解読に必要な時間となっています。
例えば、数字だけで構成された8文字のパスワードは37秒で解読されるのに対し、小文字のアルファベットを使うと22時間必要ということになります。利用可能な全ての文字を使用する場合、パスワードを解読するのに最悪の場合7年必要ということになります。
これを踏まえgHacksは以下のパスワードを推奨しています。
- アプリやサービスが対応している場合は、数字、大文字、小文字、記号を必ず含める。
- サービスやアプリがサポートしている場合16文字以上を選ぶ。
- 常にユニークなパスワードを使用する。
なお、16文字以上のランダムなパスワードを覚えるのは現実的ではないため、1PasswordやKeePassなどのパスワードマネージャーを利用するのがおすすめです(個人的には、KeePassXCを利用しています)。
 |
タイトル | KeePassXC |
|---|---|---|
| 公式サイト | https://keepassxc.org/ | |
| ソフトアンテナ | https://softantenna.com/softwares/7557-kee-pass-xc | |
| 説明 | KeePassXのフォーク版として開発されているパスワード管理アプリ。 |
