Güçlü bir şifreniz olduğunu düşünüyorsanız, tekrar düşünmenin zamanı geldi. dan yeni bir çalışma Ev Güvenliği Kahramanları (yeni sekmede açılır), bir siber güvenlik firması, yapay zekanın (AI) şifrenizi ne kadar hızlı ve kolay bir şekilde kırabileceğini gösteriyor. İstatistikler, ortak şifrelerin %51’inin bir dakikadan daha kısa sürede kırılabileceğini gösteriyor.
Güvenlik araştırmacıları, Generative Adversarial Network (GAN) tabanlı bir şifre oluşturucu olan PassGAN’ı kullandı. PassGAN ve diğer şifre oluşturucular farklılık gösterir çünkü ilki manuel şifre analizine bağlı değildir. Buna karşılık PassGAN modeli, adından da anlaşılacağı gibi, gerçek parola sızıntılarından öğrenmek ve kullanabileceğiniz gerçekçi parolalar oluşturmak için GAN’dan yararlanır. GAN, tahminlerin doğruluğunu artırmak için iki sinir ağını (jeneratör ve ayrımcı) birbirine karşı konumlandıran bir makine öğrenimi (ML) modelidir.
Kısacası üretici, ayrımcıyı kandırmak için sahte veriler üretir. Bu arada, ayrımcının işi, üretici tarafından oluşturulan sahte verilerden gerçek verileri belirlemektir. Her iki ağın da sürekli anlaşmazlıktan yararlandığı bir kedi-fare oyununa dönüşür. Oluşturucu, daha iyi sahte veriler oluşturmak için sürekli olarak gelişir ve ayrımcı, gerçek verileri sahte verilerden ayırt etmede daha iyi hale gelir.
Home Security Heroes, modeli eğitmek için RockYou veri kümesinden 15.680.000 ortak parola ile PassGAN’ı besledi. Firma, dört karakterden kısa ve 18 karakterden uzun olan şifreleri deneyden hariç tuttu. RockYou’yu hiç duymamış olanlar için, MySpace veya Facebook gibi popüler sosyal medya platformları için bir widget geliştiricisiydi. Bilgisayar korsanları, şirket verileri şifrelenmemiş bir veritabanında sakladığı için 2009 yılında RockYou’yu ihlal ederek 32 milyondan fazla kullanıcının verilerini çaldı. RockYou veri kümesi sonunda makine öğrenimi parola kırma modellerini eğitmek için popüler bir seçenek haline geldi.
Yıllar içinde Facebook ve Yahoo dahil olmak üzere kurbanlarla çok sayıda veri ihlali meydana geldi. Bu nedenle, PassGAN gibi şifre oluşturucuları eğitmek için çok sayıda kişisel veri seti var. Yapay zekayı geliştirmek için daha fazla veri, daha fazla yem demektir.
Karakter Sayısı | Sadece sayılar | Küçük harfler | Büyük Harf, Küçük Harfler | Büyük Harf, Küçük Harfler, Sayılar | Büyük Harf, Küçük Harfler, Rakamlar, Semboller |
---|---|---|---|---|---|
4 | Aniden | Aniden | Aniden | Aniden | Aniden |
5 | Aniden | Aniden | Aniden | Aniden | Aniden |
6 | Aniden | Aniden | Aniden | Aniden | 4 Saniye |
7 | Aniden | Aniden | 22 Saniye | 42 Saniye | 6 Dakika |
8 | Aniden | 3 saniye | 19 Dakika | 48 Dakika | 7 saat |
9 | Aniden | 1 dakika | 11 saat | 2 gün | 2 hafta |
10 | Aniden | 1 saat | 4 hafta | 6 ay | 5 yıl |
11 | Aniden | 23 saat | 4 yıl | 38 yaşında | 356 Yıl |
12 | 25 Saniye | 3 hafta | 289 yıl | 2K Yıl | 30.000 Yıl |
13 | 3 dakika | 11 ay | 16 Bin Yıl | 91 Bin Yıl | 2 Milyon Yıl |
14 | 36 Dakika | 49 yıl | 827 bin yıl | 9 Milyon Yıl | 187 Milyon Yıl |
15 | 5 saat | 890 Yıl | 47 Milyon Yıl | 613 Milyon Yıl | 14 Milyar Yıl |
16 | 2 gün | 23 Bin Yıl | 2 Milyar Yıl | 26 Milyar Yıl | 1Tn Yıl |
17 | 3 hafta | 812 bin yıl | 539,72 Milyon Yıl | 2Tn Yıl | 95Tn Yıl |
18 | 10 ay | 22 Milyon Yıl | 7,23 Milyar Yıl | 96Tn yıl | 6Çn Yıl |
Home Security Heroes’un bulguları, PassGAN’ın ortak şifrelerin %51’ini bir dakikadan kısa sürede kırdığını ortaya çıkardı. Ancak yapay zeka, daha zorlu parolalarla biraz daha zaman aldı. Örneğin, PassGAN %65’i bir saatten kısa sürede, %71’i bir günde ve %81’e kadar bir aydan daha kısa sürede kırdı.
Buna göre Devletçi (yeni sekmede açılır), on Amerikalıdan altısının sekiz ila 11 karakter uzunluğunda bir şifresi var. Ancak, nüfusun üçte birinden azı 12 karakterden uzun bir parola kullanıyor. Daha kısa ve basit parolaların hatırlanması daha kolay olduğu, ancak saldırılara daha açık olduğu için anlaşılır.
Rakamlar, büyük ve küçük harfler ve semboller içerse bile PassGAN’ın yedi karakterlik bir şifreyi kırması altı dakikadan az sürdü. Örneğin, PassGAN yalnızca rakamlardan ve küçük harflerden oluşan on karakterlik bir parolayı bir saat içinde çözebilir. Bununla birlikte, karışıma büyük harfler, sayılar ve semboller eklemek, şifre çözme süresini beş yıla kadar artırır. Bu nedenle, yalnızca uzun bir parolaya sahip olmak değil, aynı zamanda zorlu bir örüntüye sahip olmak, bu nedenle yapay zeka bunu hızlı bir şekilde çözemez.
Home Security Heroes, parolalarınızın bütünlüğünü korumak için bazı yönergeler sağladı. Yeni başlayanlar için siber güvenlik firması, en az iki büyük ve küçük harfi sayı ve sembollerle birleştiren, güçlü bir kalıba sahip en az 15 karakterden oluşan bir şifre oluşturmanızı önerir.
En iyi uygulamaları izleseniz bile, PassGAN sekiz veya dokuz karakterli bir parolayı sırasıyla yaklaşık yedi saat ve iki hafta içinde bulabilir. 10 veya 11 karakterli şifrelerin yapay zeka tarafından çözülmesi yaklaşık beş ve 365 yıl sürer. Ancak 15 karakterlik bir parolanın çözülmesi 14 milyar yıl sürer. Bu nedenle, şifrenizi üç ila altı ay arasında periyodik olarak değiştirmek de önemlidir. İyi bir önlem olarak, farklı hesaplar için aynı şifreyi kullanmaktan kaçının.
Yapay zeka kalıcıdır ve yapay zekaya güç veren donanım zaman içinde gelişecektir. Yapay zekanın günlük hayatımıza pek çok fayda sağladığı inkar edilemez, ancak kötü tarafların verilerinizi çalmak için şifreleri kırmak gibi kötü amaçlar için onu kullanmasını hiçbir şey engelleyemez.