Hive Systems’e göre yedi karakterden kısa herhangi bir şifre birkaç saat içinde kırılabilir.
Şifre kırmak için gereken süre uzar
Verileri korumak için daha güçlü şifre karma algoritmalarının yaygın olarak kullanılması nedeniyle, bilgisayar korsanlarının şifreleri kırmak için harcadığı süre arttı.
Hive Systems CEO’su Alex Nette, “Verilere ve bilgisayar korsanlarının şifreleri kırmak için harcadığı sürenin artmasına bakıldığında, siber güvenlik sektörünün verilerimizi koruma konusunda büyük ilerlemeler kaydettiğini varsaymak kolay olabilir” dedi.
“Maalesef bilgisayar korsanlarının işini zorlaştırdığımızda, en güçlü korumaları bile aşmanın yeni yollarını buluyorlar. 2024 Şifre Tablomuzda gösterilen artan süreler umut verici, ancak bilgi işlem gücü arttıkça bu sürelerin yakın gelecekte tekrar düşeceğini göreceğiz” diye ekledi Nette.
Geçtiğimiz yıl Hive’ın araştırması, bazı 11 karakterlik şifrelerin kaba kuvvet kullanılarak anında kırılabileceğini ortaya çıkardı. Bu yılın bulguları, veritabanlarındaki parolaları şifrelemek için bcrypt (parola karma işlevi) gibi daha yeni endüstri standardı parola karma algoritmalarının etkinliğini ortaya çıkardı.
Artık aynı 11 karakterlik şifrenin kırılması 10 saatte daha uzun sürüyor. Bununla birlikte, daha güçlü algoritmalar şifrelerin kırılmasını daha da zorlaştırsa da, bunun böyle kalması pek olası değildir.
Hive Systems Kantitatif Riskten Sorumlu Başkan Yardımcısı Corey Neskey, “Bcrypt’in güzel tarafı, bilgisayarlar hızlandıkça şifreleri kırmak için gereken iş faktörünü artırmanızdır” dedi. “Ancak belirli bir noktada algoritma, web uygulamaları ve web siteleri için sinir bozucu bir şekilde kullanılamaz hale geliyor ve bu nedenle taviz verilmesi gerekiyor, bu da bilgisayar korsanları için fırsatlar yaratıyor.”
Bilgisayar korsanları kişisel veri depolarını genişletmeyi hedefliyor
Her yıl giderek daha fazla kişisel veri toplanıyor ve bilgisayar korsanlarının ihlal edebileceği yerlerde saklanıyor. Veri korumasına yönelik en etkili çözümler, çok faktörlü kimlik doğrulamanın ve rastgele, karmaşık parolalara sahip bir parola yöneticisinin kullanılmasıdır.
Çevrimiçi hesaplara giriş yapmak için çok adımlı bir süreç gerektiren genel olarak ücretsiz bir siber güvenlik aracı olan MFA, herhangi bir girişin hesap sahibi tarafından onaylanmasını sağlar. Kamuya açık yapay zeka araçlarının ortaya çıkmasıyla birlikte, kullanıcının kimliğini doğrulamak için kişisel eylemini gerektiren ikinci adım, hesap bilgilerini güvende tutmanın en iyi yoludur.
Parolaları oluşturmak ve saklamak için bir parola yöneticisinin kullanılması, parolaların emniyetini ve güvenliğini de önemli ölçüde artırır. Ancak bu şifreler giderek daha az güvenli olmaya devam edecek.