Hive Systems’e göre yedi karakterden kısa herhangi bir şifre birkaç saat içinde kırılabilir.
Şifre kırmak için gereken süre uzar
Verileri korumak için daha güçlü parola karma algoritmalarının yaygın kullanımı nedeniyle, bu süre bilgisayar korsanlarının şifreleri kırma süreleri artmış.
“Verilere ve bilgisayar korsanlarının şifreleri kırmak için harcadığı sürenin artmasına bakıldığında, siber güvenlik sektörünün verilerimizi koruma konusunda büyük ilerlemeler kaydettiğini varsaymak kolay olabilir” dedi. Alex Nette Hive Systems’in CEO’su.
“Maalesef bilgisayar korsanlarının işini zorlaştırdığımızda, en güçlü korumaları bile aşmanın yeni yollarını buluyorlar. 2024 Şifre Tablomuzda gösterilen artan süreler umut verici, ancak bilgi işlem gücü arttıkça bu sürelerin yakın gelecekte tekrar düşeceğini göreceğiz” diye ekledi Nette.
Geçtiğimiz yıl Hive’ın araştırması, 11 karakterlik bazı şifrelerin kaba kuvvet kullanılarak anında kırılabileceğini ortaya çıkardı. Bu yılın bulguları, veritabanlarındaki parolaları şifrelemek için bcrypt (parola karma işlevi) gibi daha yeni endüstri standardı parola karma algoritmalarının etkinliğini ortaya çıkardı.
Artık aynı 11 karakterlik şifrenin kırılması 10 saatte daha uzun sürüyor. Bununla birlikte, daha güçlü algoritmalar şifrelerin kırılmasını daha da zorlaştırsa da, bunun böyle kalması pek olası değildir.
“Bcrypt’in güzel tarafı, bilgisayarlar hızlandıkça şifreleri kırmak için gereken iş faktörünü artırmanızdır” dedi Corey Neskey, Hive Systems’da Kantitatif Riskten Sorumlu Başkan Yardımcısı. “Ancak belirli bir noktada algoritma, web uygulamaları ve web siteleri için sinir bozucu bir şekilde kullanılamaz hale geliyor ve bu nedenle taviz verilmesi gerekiyor, bu da bilgisayar korsanları için fırsatlar yaratıyor.”
Bilgisayar korsanları kişisel veri depolarını genişletmeyi hedefliyor
Her yıl giderek daha fazla kişisel veri toplanıyor ve bilgisayar korsanlarının ihlal edebileceği yerlerde saklanıyor. Veri korumasına yönelik en etkili çözümler, Çok faktörlü kimlik doğrulama ve rastgele, karmaşık parolalara sahip bir parola yöneticisidir.
MFA – çevrimiçi hesaplara giriş yapmak için çok adımlı bir süreç gerektiren genel olarak ücretsiz bir siber güvenlik aracı – herhangi bir girişin hesap sahibi tarafından onaylanmasını sağlar.
Kamuya açık yapay zeka araçlarının ortaya çıkmasıyla birlikte, kullanıcının kimliğini doğrulamak için kişisel eylemini gerektiren ikinci adım, hesap bilgilerini güvende tutmanın en iyi yoludur.
Parolaları oluşturmak ve saklamak için bir parola yöneticisinin kullanılması, parolaların emniyetini ve güvenliğini de önemli ölçüde artırır. Ancak bu şifreler giderek daha az güvenli olmaya devam edecek.
