AI çoğu parolayı sizin bu makaleyi okuyabileceğinizden daha hızlı kırabilir
Zayıf şifrelerin kolayca kırılabileceğine zaten inanmadıysanız, yapay zeka bu noktayı kesin olarak kanıtlamak için burada. Al güdümlü bir araç, kendisine verilen şifrelerin yarısından fazlasını bir dakikadan kısa sürede ve yüzde 65’ini bir saatten kısa sürede kırdı.
Siber güvenlik firması Home Security Heroes tarafından yürütülen deney, yeni bir tür parola kırıcı olan PassGAN’ı içeriyordu. Sabit veri kümelerine dayanan tipik parola kırma araçlarının aksine, PassGAN iki sinir ağı tarafından yönetilir: biri öğretilir
şifre oluşturmak için, diğeri ise ilkinin ‘sahte’ şifreleri ile gerçek veri ihlallerinden alınan şifreleri ayırt etmeyi öğretti. Eğitildikçe, bu tür üretken uyarlanabilir ağ, daha karmaşık parola tahminleri sunmayı öğrenerek daha hızlı ve yaygın kırmaya olanak tanır.
Yapay zeka, zayıf parolaları hızlı bir şekilde kırma yeteneğini hızlandırıyor.
Bu grafik, sayıların, harflerin ve sembollerin karışımının çatlama süresini nasıl etkilediğini gösterir.
Heroes’ testi PassGAN, genellikle şifre kırma araçlarını eğitmek için kullanılan bir veri seti olan 2009 RockYou ihlalinden 15 milyondan fazla şifre ile beslendi. Dörtten küçük ve 18 karakterden uzun olan şifreler hariç tutulmuştur.
Düşük karakter sayısına ve az karakter varyasyonuna sahip parolaların anında kırılması kimseyi şaşırtmadı. Ancak biraz daha karmaşık şifreler bile çok daha hızlı belirlenebilir. Yeterince basitse, 11 karakterlik bir şifre de hemen düştü.
Genel olarak araç, yaygın parolaların yüzde 51’ini bir dakikadan kısa sürede, yüzde 65’ini bir saatten kısa sürede, yüzde 71’ini bir günde ve yüzde 81’ini bir ayda kırmayı başardı.
Home Security Heroes, bulgularına dayanarak, güvenlik uzmanları (ve güvenlik hakkında rapor verenler, öhö) tarafından sıklıkla tekrarlanan birkaç tavsiye sunuyor.
İlk olarak, şifreleri tekrar kullanmayın. İkincisi, özellikle saldırıya uğramış web siteleri için şifrelerinizi sık sık değiştirin. Son olarak, dizede en az iki harf (büyük ve küçük harf), sayı ve sembol karışımıyla en az 15 karakter uzunluğunda parolalar kullanın ve bariz veya tahmin edilebilir parola modellerini takip etmeyin.
Security Heroes’un blog gönderisindeki bulguları, en büyük çıkarım, bir paroladaki ne kadar rastgeleliğin kırılma süresini etkileyebileceği olabilir.
Ev. Home Security Heroes, 18 küçük ve büyük harf, sembol ve sayıdan oluşan bir parolanın tahmin edilmesinin 6 kentilyon yıl alacağını söylüyor. (Kentilyon, bir milyar milyardır, yani başka bir deyişle, altı ve ardından bir sürü sıfır gelir.)
18 karakterlik bir parola güvenlik ihtiyaçlarımızı sonsuza kadar çözmeyebilir. Yapay zeka modelleri hızla öğrenir – Yapay zeka kullanan diğer uygulamaların, örneğin yapay zeka tarafından oluşturulan sanat ve yapay zeka sohbet botlarının büyük bir hızla büyüdüğünü muhtemelen görmüşsünüzdür.
Bunun sonu gelmeyen saldırılardan elde edilen verilere uygulandığını hayal edin. Güvende kalmanın tek yolu, yönetebileceğiniz en güçlü parolaları kullanmaktır – ve bunun için parola yöneticileri şeklinde yardım vardır.
Yalnızca sizin için rastgele, benzersiz parolalar oluşturmakla kalmaz, aynı zamanda parolanızın gücünü bir kez daha artırma zamanı geldiğinde kimlik bilgilerinizi değiştirmenize yardımcı olurlar. Parolanız bozulursa diye, yapabildiğiniz her yerde iki faktörlü kimlik doğrulamayı açtığınızdan emin olun.
