世界中の政府機関は、個人のメッセージを盗み見ようと「暗号化しているメッセージアプリに対して情報公開をしろ」と法律を変えようとしています。
政府機関によれば、暗号化されたメッセージがテロや犯罪に使われるということですが
衝撃的な情報がでてきました。
法的機関は、あなたの情報を77%の確立でパスワードを突破して見ることができる
いったいどういうことなんでしょうか?
Forbesの記事をみてみよう
目次
77%の「3つのランダムな単語」パスワードを法執行機関は破れる、パスキーや生体認証に移行を
Forbes 2025/05/02
77%の「3つのランダムな単語」パスワードを法執行機関は破れる、パスキーや生体認証に移行を
プリマス大学のモハマド・ハシェム、アダム・ランフランキ、ネイサン・クラークと、スウェーデンのヨンショーピング大学のヨアキム・カヴレスタッドが執筆したレポート 『Optimizing Password Cracking for Digital Investigations(デジタル調査のためのパスワード解読の最適化)』によれば、「3単語パスワード」で作られたパスワードのうち最大77.5%が、「一般的な単語の30%から構成される辞書サブセット」を使うことで解読可能になるという。
研究チームは、犯罪捜査におけるデジタル・フォレンジックの一環として、より効率的にパスワードを解読する手法を模索した。従来のブルートフォース攻撃や辞書攻撃、ルールベース攻撃では「計算の複雑性が増すにつれ効率とのバランスを保つのが難しい」という問題がある。そこで彼らは、ルールベースの最適化技術を用いて法執行機関によるパスワード解読の効率を高めつつ、消費リソースを最小限に抑える方法を探った。
その結果、「計算反復回数を約40%削減する最適化されたルールセット」を用いることで、パスワードの解読速度を大幅に向上できることが判明した。また、「3つの単語を使うパスワードは覚えやすく使いやすい一方、一般的な単語の組み合わせを使うと脆弱性が残る」ということも示唆している。
続きはこちらから👇
77%の「3つのランダムな単語」パスワードを法執行機関は破れる、パスキーや生体認証に移行を
https://forbesjapan.com/articles/detail/78814
先日、AIによるパスワード突破というニュースを記事にしましたが、
こちらは、パスワード瀬邸時の手法のひとつである「3単語パスワード」の場合、かなりの確立で突破されてしまう。
というお話です。
-
-
秒速でハッキング完了 AIで加速するサイバー犯罪
狙われたら最後と思っています。 システムの穴なんていくらでもあるし、ネットに繋がっている限り、破られないシステムなどないだろう 要は、犯罪のリスクを冒してまで狙う価値=カネになるかどうかという時代にな ...
続きを見る
パスワードでは守れない
と言うわけで記事によると以下の3つの方法しかなさそうである。
二要素認証(2FA)、多要素認証(MFA)の有効化
これは厳密にはパスワードそのものではなく、パスワードを超えた追加の検証手段を使用する追加層として考えてほしい。その検証は、専用アプリやハードウェアキーによって作成されるワンタイムコード(比較的安全性の低いSMSテキストメッセージで送信されるよりも望ましい)、あるいはログインしようとしているサービスからスマートフォンへのプッシュ通知も可能だ。
パスワードマネージャーの使用
強力なパスワードを生成して保存し、必要に応じて自動入力できるため、ユーザーの手間を極力減らす最良の手段だ。先述のように、覚える必要がないほど複雑かつ長いパスワードを自在に扱えるという意味でも有用である。
パスキーの導入
マスターカードの広報担当は「支払い用パスキーを設定し、パスワードを覚える煩わしさから解放されよう」と助言している。パスワードマネージャーと同様、セキュリティを強化しながら使い勝手を損なわない手段であり、「パスキーは端末の生体認証を使ってログインするため、デフォルトで強固な上にフィッシングやソーシャルエンジニアリングへの耐性が高く、簡単に導入・利用できる」という。あとはあなた自身に、なぜまだパスワードをパスキーに置き換えていないのかと問いかけるだけだ。
続きはこちらから👇
77%の「3つのランダムな単語」パスワードを法執行機関は破れる、パスキーや生体認証に移行を
https://forbesjapan.com/articles/detail/78814
IT関係者なら ごく当たり前の「二要素認証(2FA)、多要素認証(MFA)の有効化」、「パスワードマネージャーの使用」「パスキーの導入」と行き着くわけです。
みなさま 簡単なパスワードに頼っていませんか?
みなさまお気をつけ下さい。
