Yapay zeka, bilgisayar kodu yazmak, size bir hikaye anlatmak veya görelilik teorisini açıklamak gibi her türlü harika şeyi yapabilir. Ama aynı zamanda pek hoş olmayan en az bir şey yapabilir: şifrelerinizi bulmak. yeni rapor Home Security Heroes şirketinden güvenlik uzmanları tarafından yayınlanan gerçekten de akıllı bir yapay zeka aracının ortak parolaları dakikalar hatta saniyeler içinde bulmak için nasıl kullanılabileceğini gösteriyor.
Home Security Heroes, yapay zekayı kullanarak 15 milyon ortak şifreyi kırmanın ne kadar süreceğini belirlemek için PassGAN olarak bilinen bir yapay zeka aracı kullandı. Bu ad, “şifre” kelimesinin ve “GAN” kısaltmasının birleşimidir (Generative Adversarial Network, Fransızca’da ağlar antagonistik üretken, bir makine öğrenimi tekniği). Bu araç, gerçek şifreleri gerçek sızıntılardan analiz ederek şifreleri kırma yeteneğine sahiptir.
Yaygın parolaları kurtarmak için birkaç dakika
Tüm yaygın parolalara bakıldığında, Home Security Heroes bunların %81’inin bir aydan kısa sürede, %71’inin bir günden kısa sürede, %65’inin bir saatten kısa sürede ve %51’inin bir saatten daha kısa sürede kırılabildiğini buldu. bir dakikadan daha kısa sürede. Parolanın uzunluğu ve karmaşıklığı, saldırıya karşı savunmasızlığını etkileyen faktörlerdir. Büyük ve küçük harfler, sayılar ve semboller içermesine rağmen PassGAN’ın yedi karakterlik bir şifreyi bulması sadece altı dakika sürdü. Ve sadece rakamlardan oluşan 13 karakterlik bir şifreyi bulması sadece üç dakikasını aldı.
Beklendiği gibi, uzunluk ve karmaşıklığı birleştiren parolalar en güvenli olanlardır. Tüm karakter türlerinden oluşan dokuz karakterlik bir şifreyi kırmak beş yıl alırken, yalnızca rakamlardan oluşan 18 karakterlik bir şifreyi kurtarmak 10 ay sürer. 18 karakterden ve tüm karakter türlerinden oluşan bir parola altı kentilyon (10 üssü 30) yıl sürer.
Home Security Heroes’dan bir parolayı kurtarmak için geçen süreyi ayrıntılarıyla gösteren tablo.
Sinir ağı
PassGAN şifre bulmada neden bu kadar iyi? Çoğu parola kırma aracı, parolaları manuel olarak tahmin etmek için basit veri kalıpları kullanır. Birleştirme gibi oluşturma kuralları kullanırlar ve parola kalıpları hakkında belirli varsayımlarda bulunurlar. PassGAN, giderek daha akıllı hale gelmek için verileri analiz edebilen ve verilerden öğrenebilen bir sinir ağı üzerinde çalışır.
Parolalarımıza yönelik bu tür bir tehditle karşı karşıya kaldığımızda, iyi bilgisayar hijyenine saygı duyarak kendimizi savunabiliriz. Güçlü parola kalıpları kullanın: Parolanız ne kadar uzun ve güçlü olursa, saldırıya karşı o kadar dirençli olur. Bu, en az 15 karakter kullanmak, en az iki harf (büyük ve küçük harf), sayılar ve semboller kullanmak ve gerçek kelimeler gibi bariz kalıplardan kaçınmak anlamına gelir.
Düzenli olarak değiştirin
Ayrıca şifrenizi düzenli olarak değiştirin. Hesaplarınıza üçüncü şahısların erişmesinden endişe duyuyorsanız veya şifrenizi yanlış kişiye vermişseniz, kötüye kullanılmasını önlemek için şifrenizi düzenli olarak değiştirmelisiniz. Farklı hesaplar için aynı kombinasyonu kullanmayın. Saldırıya uğramış bir parola, diğer hesapların güvenliğini tehlikeye atabilir.
Son olarak, bir şifre yöneticisi kullanın. Her hesap için uzun ve karmaşık bir parola oluşturmak, hatırlamak ve uygulamak, yardım almadan neredeyse imkansızdır. Bizi tanımlamanın yeni yollarına kadar, bir şifre yöneticisi, tüm hesaplarınızın tüm benzersiz şifrelerini dengelemek için en iyi varlığınız olmaya devam ediyor.
Kaynak : ZDNet.com