Yeni Specops Software araştırması, modern saldırganların kullanıcı parolalarını kaba kuvvetle çalıştırmasının ne kadar sürdüğünü ortaya çıkardı. Düz metin parola depolama, bu modern zamanlarda nadirdir ve saldırganların (karma) parola sızıntılarının çoğundan yararlanmak için parola kırma yöntemlerini benimsemesini gerektirir. Ancak, daha yeni parola kırma donanım ve yazılımlarının yardımıyla, parolaları kırma süresi artık oldukça kısalmıştır.
Specops Software’de Kıdemli Ürün Müdürü Darren James, “Yapay zekanın olanaklarına dair manşetlere çıkan son haberler, bazı güvenlik araştırmacılarının ve BT ekiplerinin bu teknolojinin şifre güvenliği için ne anlama geldiğini merak etmesine neden oldu. Parolaların kaba kuvvetle kırma girişimlerine karşı savunmasız olduğunu uzun zamandır biliyoruz. Otomasyon ve donanımdaki son gelişmeler, bu saldırıları günümüzün siber suçluları için çok daha erişilebilir hale getirdi.”
Aşağıda, şifreleri kırmak için geçen sürenin bir dökümü verilmiştir:
Kırılması uzun zaman alacak güçlü bir şifre oluştururken, rakam, harf, sembol, hem küçük hem de büyük içermeli ve 10 karakter uzunluğunda olmalıdır. Bu size 3 yıl kazandırır. Parolanız 11 karakter uzunluğundaysa ve aynı oluşturma yöntemini izliyorsa, 279 yıl sürecektir – talihsiz ama sizden önceki nesiller için bir sorun.
Buna karşılık, şifreniz sadece 8 karakter uzunluğundaysa ve sadece rakamlardan oluşuyorsa, ‘anında’ kırılacaktır.
Ayrıca, zaten ele geçirilmiş bir şifre kullanıyorsanız, çantalarınızı toplayıp hesabı kapatabilirsiniz çünkü bilgisayar korsanları hemen tekrar şifrenizi ele geçirecektir. Bu nedenle, en iyi güvenlik uygulamaları, parola ne kadar uzun olursa olsun, her zaman parolanın yeniden kullanılmasına karşı savunur.
Araştırmanın tamamı burada bulunabilir.