Şimdi şifrenizi güncellemek için iyi bir zaman olabilir (yeni sekmede açılır) uzmanlar yapay zeka sistemlerinin neredeyse tüm şifreleri kolayca kırabildiğini keşfettiklerinden, daha uzun ve daha karmaşık bir şeye.
Home Security Heroes’tan siber güvenlik araştırmacıları, yakın zamanda RockYou’dan milyonlarca parolayı PassGAN AI platformuna besleyerek bunların ne kadar hızlı kırılabileceğini gördüler ve sonuçlar çarpıcıydı.
RockYou, sosyal medyanın ilk günlerinde MySpace ve daha sonra Facebook için son derece popüler bir pencere öğesiydi. Ancak 2009 yılında saldırıya uğradı ve düz metin olarak saklanan 32 milyon şifre karanlık ağa sızdırıldı. Araştırmacılar, bu veri kümesinden 15,6 milyon kullandı ve bunları artık parolaların yapay zeka araçlarını eğitmek için sıklıkla kullanıldığı PassGAN’a besledi.
Yaygın parolalar risk altında
PassGAN, doğada bulunan gerçek parolaları taklit eden sahte parolalar oluşturarak çalışan, Generative Adversarial Network (GAN) tabanlı bir parola üreticisidir.
Üreteç ve ayırıcı olmak üzere iki sinir ağından oluşur. Oluşturucu, ayrımcının daha sonra taradığı ve oluşturucuya geri bildirdiği şifreler oluşturur. Bu sürekli ileri geri, her iki ağın da sonuçlarını iyileştirmesine yardımcı olur.
Araştırmacılar, 4 karakterden kısa ve 18’den uzun parolaları hariç tuttuktan sonra, “ortak” parolaların %51’inin bir dakikadan daha kısa sürede kırılabildiğini buldular. Üçte ikisini (%65) kırmak bir saatten az, %71’i takip etmek bir günde ve %81’i kırmak bir aydan az sürdü.
Sayılar, büyük ve küçük harfler ve semboller olsa bile yedi karakterlik şifreler altı dakikadan kısa sürede kırılıyordu.
Güvende kalmak için araştırmacılar, insanların en az 15 karakterden oluşan ve zorunlu olarak küçük ve büyük harfler, sayılar ve semboller içeren şifreler kullanmasını önermektedir. Böyle bir şifrenin çözülmesi 14 milyar yıl alır. Buna rağmen, sık sık parola değiştirmeniz ve her bir hizmetin benzersiz bir parolası olduğundan emin olmanız önemle tavsiye edilir.
Aracılığıyla: Tom’un Donanımı (yeni sekmede açılır)
