Zayıf şifreler, çeşitli çalışmaların gösterdiği gibi, bir saniyede kırılabilir, ancak şimdi AI aynı zamanda daha da güçlü olanları kırabilir. Siber güvenlik uzmanları, dil modellerinin şifreleri zorlamak ve sözlük saldırılarını daha sık organize etmek için kullanılabileceğini ve kullanılacağını tahmin ediyor.
“AI, Cybersec de dahil olmak üzere yaşam ve işin tüm yönlerini nüfuz etmeye başlayan bir atılım teknolojisidir. 2025 yılında, siber suçluların elindeki AI araçları nedeniyle tahmin etmek için gereken sürenin, sosyal mühendis veya kaba kuvvet şifrelerinin önemli ölçüde düşeceğine dikkat etmeliyiz ”diyor Nordpass Mühendislik Başkanı Ignas Valancius Şifre Yöneticisi.
En yaygın 200 parola araştırmasına göre, “123456” veya “qwerty” gibi basit şifreler bir saniyenin altında kırılabilir. Parola ne kadar karmaşık olursa, o kadar uzun sürer, ancak artan bilgi işlem gücü ve AI ilerlemeleriyle, bilgisayar korsanları daha kısa sürede daha fazla kombinasyon deneyebilecektir. Böylece daha da karmaşık şifreler daha hızlı kırılacaktır.
AI öğreniyor
“Süper uzun, rastgele 18 karakterlik şifrelerin hemen risk altında olduğunu söylemiyorum. Ama daha kısa olanlar – tehlikede olabilirler. Deepseek’in gelişiyle dil modelleri metalaşıyor. Son zamanlarda, Stanford ve Washington Üniversitesi’ndeki araştırmacılar, “akıl yürütme” modelini bulut bilişim kredilerinde 50 dolardan daha az kullanarak eğitti. Çok ucuz olan şeylerle, daha fazla tehdit aktörleri kolay yolu seçecek – karanlık web’de bazı veri kümeleri satın alın, bir AI’dan tüm hesaplara sözlük veya kaba kuvvet saldırıları yapmasını isteyin ve bir film izleyin. Aylarca süren kimlik avı kampanyaları düzenlemeye gerek yok ”diyor Valancius.
Sözlük saldırısı, birçok yaygın kelimeyi ve basit varyasyonlarını deneyerek bir şifreyi tahmin etmek için sistematik bir yöntemdir. Saldırganlar, en yaygın kullanılan şifrelerin, popüler evcil hayvan isimlerinin, kurgusal karakterlerin veya kelimenin tam anlamıyla sadece bir sözlükten kelimelerin kapsamlı listelerini kullanır – dolayısıyla saldırının adı. Ayrıca bazı harfleri “P@SSW0RD” gibi sayılara veya özel karakterlere değiştirirler.
Kötü güvenlik alışkanlıkları
En son en yaygın 200 şifre araştırması, birçok kuruluşun çabalarına rağmen, insanların şifre alışkanlıklarında çok fazla iyileşme olmadığını göstermektedir. Nordpass tarafından yapılan altı yıllık bir çalışma sırasında, “123456” şifresi grafikleri 6 kez en yaygın şifre 5 olarak doldurdu. “Şifre” bu kadar açık olmayan başlığı sadece bir kez gerçekleştirdi.
“Ve unutmayalım ki insan yapay zekayı ne kadar çok kullanırsa, onlar hakkında o kadar çok şey öğrenir. Bu, birçok insanın zaten işleri halletmek için hassas verileri ‘ücretsiz’ AI araçlarıyla paylaştığı anlamına gelir, ancak işte yakalama – hiçbir şey gerçekten ücretsiz değildir. Bu veriler eğitim, izleme ve daha da kötüsü, daha hedefli saldırılar için ayrıntılı profiller oluşturmak için kullanılır. Bu nedenle, ilerledikçe, şifrelerimizi uzun ve güçlü tutmak ve AI araçlarıyla etkileşime girerken dikkatlice basmak çok önemlidir ”diye ekledi Valancius.
Uzun ve güçlü şifreler nasıl oluşturulur
- Parolalar oluştururken veya güncellerken, en az 8 karakter uzunluğunda olduklarından ve bazı büyük ve küçük harfler, semboller ve sayılar içerdiğinden emin olun. Bunun şifreniz için minimum olduğunu unutmayın. Ne kadar uzun olursa, o kadar iyidir. Sadece adınızı veya doğum tarihiniz gibi diğer kişisel bilgileri kullanmadığınızdan emin olun, çünkü bu tam olarak bir AI veya bir hacker’ın arayacağı korelasyon türüdür. Yıldönümleri, aile üyelerinin isimleri ve evcil hayvan isimlerinden de kaçınılmalıdır.
- Uzun rastgele şifreleri hatırlamak çok zor olduğundan, bir parola oluşturmak iyi bir çözüm olabilir. Örneğin, Star Wars, “Kuvvet sizinle olsun” tanınmış ifade oldukça iyi bir parola yapabilir: “M@Y7HEF0RC3BWithy0 (_)”.
- Farklı hesaplar için farklı şifreler kullanın ve asla yeniden kullanmayın. Ezici olursa, bir şifre yöneticisi kullanmayı düşünün. Güçlü şifreler oluşturmanıza ve cihazlarda senkronize etmenize yardımcı olabilir. Bu şekilde, yalnızca bir ana şifre hatırlamanız gerekir.
- Başka bir seçenek de passeylere geçmektir. Biyometrik doğrulamayı şifreleme anahtarlarıyla birleştirerek şifrelere daha güvenli ve daha uygun bir alternatif sunarlar. Başka bir deyişle, passeyler parolalardan tamamen kurtulmanıza ve giriş yapmak için yüzünüzü veya parmak izinizi kullanmanıza izin verir.
Nordpass hakkında
Nordpass hem iş hem de tüketici müşterileri için bir şifre yöneticisidir. En son güvenlik için en son teknoloji tarafından desteklenmektedir. Satın alınabilirlik, sadelik ve kullanım kolaylığı göz önünde bulundurularak geliştirilen NordPass, kullanıcıların şifrelerine masaüstü, mobil ve tarayıcılarda güvenli bir şekilde erişmelerine olanak tanır. Tüm şifreler cihazda şifrelenir, böylece yalnızca kullanıcı bunlara erişebilir. Nordpass, dünya çapında 14 milyondan fazla müşteri tarafından güvenilen gelişmiş güvenlik ve gizlilik uygulaması olan NordvPN’nin arkasındaki uzmanlar tarafından oluşturuldu. Daha fazla bilgi için: nordpass.com.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!