「さはら3」です。
AI副業でどこまでいけるのか?をテーマに頑張っていきたいと思います。
いつも読んで頂きありがとうございます。
テーマ
さて、今回のテーマは「パスワードの使いまわしは危険」です。
以前からずっと言われている、パスワードの使いまわしやパスワードの一部だけを変更してほぼ使いまわしの状態は
パスワードクラックされてしまう可能性が更に高まる危険性があります。
Pass2Edit
- 以下のページに「Pass2Edit」という手法が紹介されております。
既に色々なサイトで紹介されている模様ですが
要約
要約すると
攻撃者がなんらかの形で、被害者のパスワードを2つ以上入手しそのパスワードを比較する
変更点の洗い出し等を機械学習でモデル化し、次のパスワードを推測する
100回以内の推測で、一般ユーザのパスワードは約24.2%、セキュリティに精通したユーザで11.7%でクラックされた
この実験結果から、今後パスワードは一部変更するだけではクラックされる可能性が高くなる事を警鐘を鳴らしている
Pythonでランダムパスワード生成
かくいう私は、パスワードを使いまわししていたり、一部だけ変更していたりと格好の餌食ですね。。。
という事で、Pythonでランダムパスワードを生成するスクリプトを作ってみましょう。
スクリプト
import random import string def generate_password(length=8): # 記号を除いた文字セットを定義 characters = string.ascii_letters + string.digits # 指定された長さのランダムなパスワードを生成 password = ''.join(random.choice(characters) for i in range(length)) return password def generate_unique_passwords(num_passwords, length=12): passwords = set() while len(passwords) < num_passwords: pwd = generate_password(length) passwords.add(pwd) return list(passwords) # 12文字のランダムなパスワードを10個生成 unique_passwords = generate_unique_passwords(10, 12) # パスワードのリストを表示 print(unique_passwords)
- 生成結果
['6IA2DDhsf9Nt', 'gVOcbxtpB8dl', 'ORsY18yNNR90', '07dIseVmIJNY', 'gbvqfKrkV0ew', 'Np8p9At4hsaV', '9oawg1Dyl8gV', '6wiGjseJGUkm', 'HACqFch6I7TE', 'iX5cabmXdz8x']
- パスワードの個数や桁数を変更したい場合は以下を書き換えてください。
# 12文字のランダムなパスワードを10個生成 generate_unique_passwords(10, 12)
ワードクラウド画像
- ついでに、前回作成した、ワードクラウド画像を生成してみました。
スクリプトは以下の様になりました。(ChatGPTさん)
from wordcloud import WordCloud import matplotlib.pyplot as plt from collections import Counter # 生成されたユニークなパスワードのリスト unique_passwords = unique_passwords # 上記のスクリプトで生成されたパスワードのリストをここに入れてください # パスワードの各文字を分解して、頻出文字をカウント char_freq = Counter(''.join(unique_passwords)) # ワードクラウドを生成 wordcloud = WordCloud(width=800, height=400, background_color='white').generate_from_frequencies(char_freq) # ワードクラウドを表示 plt.figure(figsize=(10, 5)) plt.imshow(wordcloud, interpolation='bilinear') plt.axis('off') # 画像を保存 plt.savefig(r"C:\Users\any\Downloads\wordcloud.png", format='png', bbox_inches='tight') plt.show()
いかがでしたでしょうか?
今回はPythonスクリプトの紹介というよりも、パスワードの使いまわし・一部変更は気を付けましょう。
という内容でした。私も気を付けますので、皆さんもお気を付けください。
よろしくお願いいたします。
AI関連は日進月歩、日々之精進でございます。
最後まで読んで頂きありがとうございました。
AIさはら
本日のAI着物美女
良かったらInstagramのフォローをお願いします。
https://www.instagram.com/ai_kimono_bijo/
非アダルトで運営しておりますので、職場でも安心して堪能いただけます。