Onlarca yıldır şifreler, çevrimiçi hesapları güvenli tutmak için varsayılan yöntemimiz olmuştur. Ancak yapay zeka çağında, bu geleneksel güvenlik yöntemi asla dayanacak şekilde inşa edilmediği zorluklarla karşı karşıyadır.
CyberNews’taki bir ekip, “zayıf şifre yeniden kullanımının yaygın bir salgını” na baktığımızı gösteren 19 milyardan fazla yeni maruz kalan şifreyi inceledi. Yıllarca kullanıcıları zayıf, tembel şifreleri kullanmanın ve farklı sitelerde ve hizmetlerde yeniden kullanmanın tehlikeleri konusunda eğitmeye çalışmasına rağmen, herhangi bir ilerleme kaydettiğimizi gösteriyor.
Ama rakiplerimiz var. Yeni araçlar, daha hızlı bilgisayarlar kullanabilirler ve her ikisi de bu gelişmeler nedeniyle, daha büyük bir verim için daha az çaba gerektirirler. Çünkü hayattaki dijital varlığımız muazzam bir şekilde büyüdü ve bununla parola sayısı ve kilidini açabilecekleri bilgilerin önemi.
Ente ai
Yapay Zeka (AI) ile çalışan araçlar artık parolaları her zamankinden daha hızlı ve daha verimli bir şekilde kırabilir. Bir zamanlar kaba kuvvet kullanarak günler veya haftalar süren şey artık birkaç dakika içinde gerçekleştirilebilir. Passgan (şifre üreten çekişme ağı) gibi araçlar, sızdırılmış veri kümelerine dayalı olası şifreleri tahmin etmek ve oluşturmak için derin öğrenme kullanır. Geleneksel sözlük saldırılarının aksine, AI sadece mevcut kelime listelerine güvenmez. AI, milyarlarca uzlaştırılmış şifreden kalıpları öğrenebilir ve gerçek insan davranışını yakından taklit eden parolalar oluşturabilir.
Bu, saldırganlara büyük bir avantajı temsil eder. Bir insan hacker, birisinin evcil hayvan adlarının adını kullandığını ve ardından doğdukları yıl kullandığını tahmin edebilirken, bir AI “Fluffy2023!” diğer binlerce benzer kombinasyona dayanarak istatistiksel olarak muhtemeldir. Ve bunu saniyede milyonlarca kez yapabilir.
AI’nın şifre kırma özellikleri, güçlü donanımlarla daha da süper şarj edilir. Oyun ve bilimsel hesaplamada yaygın olarak kullanılan grafik işleme birimleri (GPU), artık parola çatlama algoritmalarını ölçekte çalıştırmak için kullanılabilir. AI ile birleştirildiğinde, bu makineler zayıf veya orta derecede karmaşık şifrelerden oluşan kısa iş yapar.
Sonuç, parolaların bile bir zamanlar güçlü kabul edildiği, örneğin “TR33house!” Gibi bir dünya. Artık anlamlı bir koruma sağlamayabilir.
Bu şifreyi eski kılıyor mu?
Teknoloji şirketleri zaten şifresiz bir geleceğe bahis yapıyor. Passeyler, biyometri ve çok faktörlü kimlik doğrulama (MFA) çekiş kazanıyor. Özellikle Passkeys, kullanıcıların hatırlamaları veya hatta şifre oluşturma ihtiyacını ortadan kaldıran bir şifreleme alternatifi sunar. Ancak passeylerin benimsenmesi hala erken aşamalardadır ve birçok sistem hala geleneksel şifrelere güvenmektedir.
Teknik risklerin ötesinde, şifreler çalındığında ciddi kişisel sonuçlar vardır. Yaygın çevrimiçi varlığımız nedeniyle, bir saldırgan giriş kimlik bilgilerinizi aldıktan sonra, hassas belgelere erişebilir, diğer hesap şifrelerine sıfırlanabilir veya sizi çevrimiçi taklit edebilir. Oradan, kimlik hırsızlığına giden yol kısa. Suçlular, kredi hatlarını açmak, hileli vergi beyannameleri dosyalamak veya tasarruflarınızı boşaltmak için çalıntı verileri kullanabilir. Birçok durumda, kurbanlar ciddi finansal veya yasal hasar meydana gelene kadar kimliklerinin çalındığını bile bilmiyorlar.
AI çağında, riskler daha yüksektir ve güvenlik açığı penceresi daha kısadır. Dijital kimliğiniz üzerindeki kontrolü kaybetmek için gereken tek bir yeniden kullanılan veya zayıf şifre olabilir.
Ders açık: Artık şifrelere güvenemeyiz. AI oyunu daha da değiştirdi ve şimdi nasıl oynadığımızı değiştirmek bize kalmış. Parolalar gittikçe, bunları alternatifiniz olmadığı yerde mümkün olduğunca güvenli bir şekilde kullanmanın bazı yolları vardır:
- Parolaları olabildiğince güçlü yapın ve şifreleri asla yeniden kullanmayın.
- Tüm şifreleri hatırlamak için bir şifre yöneticisi kullanın.
- Mümkün olduğunda, MFA’yı ekstra bir katman olarak kullanın.
- Önemli hizmetleri pasifleri uyarlamaya baskı yapın ve vesileyle ortaya çıktığı anda bunları kullanın.
Kaç şifrenizin sızıntılara ve veri ihlallerine dahil edildiğini görmek için Malwarebytes’in ücretsiz dijital ayak izi taramasını kullanabilirsiniz.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.