Şifrelerinizi hemen kontrol edin: Hackerlar dakikalar içinde kırıyor
Kaspersky, Dünya Parola Günü kapsamında şifre güvenliğine yönelik değerlendirmelerini ve parola idaresi tekliflerini paylaştı.
Şirketten yapılan açıklamaya nazaran, çevrim içi hizmet ve uygulamalar, kullanıcıların çoğunlukla tıpkı şifreleri tekrar tekrar kullanmasına neden olabiliyor. Bu durum, siber hatalıların bir platformdaki şifreye ulaştığında öbür platformlara da erişim sağlayabilmesine yol açıyor.
Kötü parola idaresi, kolay sözler, isimler ve sayıların birleşiminden oluşan öngörülebilir şifrelerle daha da tehlikeli hale geliyor. Kullanıcılar, bu yükün üstesinden gelmek için büyük lisan modellerine (LLM) yönelerek ChatGPT, Llama yahut DeepSeek üzere araçlarla parola üretmeyi tercih edebiliyor.
PAROLAR 1 SAATTE KIRILIYOR
Ancak yapay zeka tarafından oluşturulan bu şifreler her vakit inançlı olmuyor. 2024’te geliştirilen bir makine tahsili algoritması, çağdaş grafik işlemcilerle yapılan testlerde, parolaların yaklaşık yüzde 60’ının bir saat içinde kırılabildiğini ortaya koydu. DeepSeek tarafından üretilen şifrelerin yüzde 88’i, Llama’nınkilerin yüzde 87’si ve ChatGPT’nin oluşturduğu şifrelerin yüzde 33’ü bu testte yetersiz kaldı.
Kaspersky, bu nedenle kullanıcıların parola oluştururken LLM’lere güvenmek yerine parola idare yazılımlarını tercih etmeleri gerektiğini bildirdi. Kaspersky Password Manager üzere tahliller, kriptografik olarak inançlı jeneratörlerle eşsiz parolalar oluşturuyor ve tüm kimlik bilgilerini inançlı bir kasada saklıyor. Bu yazılımlar birebir vakitte otomatik doldurma, aygıtlar ortası senkronizasyon ve bilgi ihlali izleme üzere ek güvenlik özellikleri de sunuyor.
İYİ BİR PAROLA NASIL OLUŞTURULUR?
Açıklamada görüşlerine yer verilen Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov, iyi bir parolanın büyük ve küçük harfler, sayılar ve semboller dahil olmak üzere en az 12 karakterden oluştuğunu belirtti.
Antonov, “Ancak pratikte algoritmalar çoklukla parolaya özel bir karakter yahut sayı eklemeyi ihmal ediyor. ChatGPT için parolaların yüzde 26’sı, Llama için yüzde 32’si ve DeepSeek için yüzde 29’u böyleydi. Ayrıyeten DeepSeek ve Llama bazen 12 karakterden daha kısa şifreler üretti” formunda bir açıklamada bulunuldu.
