同じパスワードの使い回しは危険だ。あるウェブサービスからパスワードが流出した場合、別のウェブサービスに不正にログインされる恐れがある。

これを避けるには、ウェブサービスごとに異なるパスワードを設定する必要がある。

ベースとなるパスワードを1つ決めて、それをアレンジすることで異なるパスワードをつくっている人は多いはずだ。例えば冒頭や末尾に文字列を追加したり、一部の文字列を別の文字列に置き換えたりする。

ところが、中国の研究者グループはユーザーがどのようにパスワードをアレンジするか。そのプロセスを機械学習のモデルにし、高確率で推測することに成功したという。2023年8月にその成果を論文として発表した。

『参考資料』

https://www.itmedia.co.jp/news/spv/2309/21/news014.html