Sahara3のAI副業

AI副業でどこまでいけるのか?

AI副業:パスワードの使いまわしはやっぱり危険!?

AI副業 プログラミング

「さはら3」です。

AI副業でどこまでいけるのか?をテーマに頑張っていきたいと思います。

いつも読んで頂きありがとうございます。

テーマ

さて、今回のテーマは「パスワードの使いまわしは危険」です。

以前からずっと言われている、パスワードの使いまわしパスワードの一部だけを変更してほぼ使いまわしの状態

パスワードクラックされてしまう可能性が更に高まる危険性があります。

Pass2Edit

  • 以下のページに「Pass2Edit」という手法が紹介されております。

www.usenix.org

既に色々なサイトで紹介されている模様ですが

要約

要約すると

  • 攻撃者がなんらかの形で、被害者のパスワードを2つ以上入手しそのパスワードを比較する

  • 変更点の洗い出し等を機械学習でモデル化し、次のパスワードを推測する

  • 100回以内の推測で、一般ユーザのパスワードは約24.2%、セキュリティに精通したユーザで11.7%でクラックされた

  • この実験結果から、今後パスワードは一部変更するだけではクラックされる可能性が高くなる事を警鐘を鳴らしている

Pythonでランダムパスワード生成

かくいう私は、パスワードを使いまわししていたり、一部だけ変更していたりと格好の餌食ですね。。。

という事で、Pythonでランダムパスワードを生成するスクリプトを作ってみましょう。

スクリプト

import random
import string

def generate_password(length=8):
    # 記号を除いた文字セットを定義
    characters = string.ascii_letters + string.digits
    # 指定された長さのランダムなパスワードを生成
    password = ''.join(random.choice(characters) for i in range(length))
    return password

def generate_unique_passwords(num_passwords, length=12):
    passwords = set()
    while len(passwords) < num_passwords:
        pwd = generate_password(length)
        passwords.add(pwd)
    return list(passwords)

# 12文字のランダムなパスワードを10個生成
unique_passwords = generate_unique_passwords(10, 12)

# パスワードのリストを表示
print(unique_passwords)
  • 生成結果

['6IA2DDhsf9Nt', 'gVOcbxtpB8dl', 'ORsY18yNNR90', '07dIseVmIJNY', 'gbvqfKrkV0ew', 'Np8p9At4hsaV', '9oawg1Dyl8gV', '6wiGjseJGUkm', 'HACqFch6I7TE', 'iX5cabmXdz8x']

  • パスワードの個数や桁数を変更したい場合は以下を書き換えてください。
# 12文字のランダムなパスワードを10個生成
generate_unique_passwords(10, 12)

ワードクラウド画像

  • ついでに、前回作成した、ワードクラウド画像を生成してみました。

ワードクラウド画像

スクリプトは以下の様になりました。(ChatGPTさん)

from wordcloud import WordCloud
import matplotlib.pyplot as plt
from collections import Counter

# 生成されたユニークなパスワードのリスト
unique_passwords = unique_passwords  # 上記のスクリプトで生成されたパスワードのリストをここに入れてください

# パスワードの各文字を分解して、頻出文字をカウント
char_freq = Counter(''.join(unique_passwords))

# ワードクラウドを生成
wordcloud = WordCloud(width=800, height=400, background_color='white').generate_from_frequencies(char_freq)

# ワードクラウドを表示
plt.figure(figsize=(10, 5))
plt.imshow(wordcloud, interpolation='bilinear')
plt.axis('off')

# 画像を保存
plt.savefig(r"C:\Users\any\Downloads\wordcloud.png", format='png', bbox_inches='tight')

plt.show()

いかがでしたでしょうか?

今回はPythonスクリプトの紹介というよりも、パスワードの使いまわし・一部変更は気を付けましょう。

という内容でした。私も気を付けますので、皆さんもお気を付けください。

よろしくお願いいたします。

AI関連は日進月歩、日々之精進でございます。

最後まで読んで頂きありがとうございました。

AIさはら

本日のAI着物美女

AI着物美女

Instagram

良かったらInstagramのフォローをお願いします。

https://www.instagram.com/ai_kimono_bijo/

非アダルトで運営しておりますので、職場でも安心して堪能いただけます。

ランキング参加中
【公式】2023年開設ブログ

ランキング参加中
テクノロジー