AI (Yapay Zeka) çoğu şifreyi bir dakikadan daha kısa sürede kırabilir

Uzmanlar yapay zeka sistemlerinin neredeyse tüm parolaları kolayca kırabildiğini keşfettiklerinden, parolanızı daha uzun ve daha karmaşık bir şeye güncellemek için şimdi iyi bir zaman olabilir.

Home Security Heroes'dan siber güvenlik araştırmacıları, yakın zamanda RockYou'dan milyonlarca parolayı PassGAN AI platformuna besleyerek bunların ne kadar hızlı kırılabileceğini gördüler ve sonuçlar çarpıcıydı.

RockYou, sosyal medyanın ilk günlerinde MySpace ve daha sonra Facebook için son derece popüler bir pencere öğesiydi. Ancak 2009 yılında saldırıya uğradı ve düz metin olarak saklanan 32 milyon şifre karanlık ağa sızdırıldı. Araştırmacılar, bu veri kümesinden 15,6 milyon veri kümesi kullandı ve bunları artık parolaların yapay zeka araçlarını eğitmek için sıklıkla kullanıldığı PassGAN'a aktardı.

Yaygın parolalar risk altında

PassGAN, doğada bulunan gerçek parolaları taklit eden sahte parolalar oluşturarak çalışan, Generative Adversarial Network (GAN) tabanlı bir parola üreticisidir.

Üreteç ve ayırıcı olmak üzere iki sinir ağından oluşur. Oluşturucu, ayrımcının daha sonra taradığı ve oluşturucuya geri bildirdiği parolalar oluşturur. Bu sürekli ileri geri, her iki ağın da sonuçlarını iyileştirmesine yardımcı olur.

Araştırmacılar, 4 karakterden kısa ve 18'den uzun şifreleri hariç tuttuktan sonra, "ortak" şifrelerin %51'inin bir dakikadan daha kısa sürede kırılabildiğini buldular. Üçte ikisini (%65) kırmak bir saatten az, %71'i takip etmek bir günde ve %81'i kırmak bir aydan az sürdü.

Sayılar, büyük ve küçük harfler ve semboller olsa bile yedi karakterlik şifreler altı dakikadan kısa sürede kırılıyordu.

Güvende kalmak için araştırmacılar, insanların en az 15 karakterden oluşan ve zorunlu olarak küçük ve büyük harfler, sayılar ve semboller içeren şifreler kullanmasını önermektedir. Böyle bir şifrenin çözülmesi 14 milyar yıl sürer. Buna rağmen, sık sık parola değiştirmeniz ve her bir hizmetin benzersiz bir parolası olduğundan emin olmanız önemle tavsiye edilir.

Kaynak: TechRadar

Yeni Araştırmaya Göre Yapay Zeka Parolalarınızı Ne Kadar Hızlı Kırabilir?

Parolalar, günümüzün web ortamında her zaman en iyi güvenlik önlemi değildir. Oluşturmaları ve yönetmeleri zor ve taviz vermeleri çok kolay. Bunun nedeni, çoğu parolanın öngörülebilir kalıpları izlemesi ve/veya bilgisayar korsanlarının çözmeyi öğrendiği yaygın sözcüklerin bir kombinasyonunu kullanmasıdır. Tech.co, parola yönetimi şirketi NordPas'ın ortalama bir kişinin tüm çevrimiçi hesaplarında en az 100 parolası olduğunu söylediğini bildirdi. Çoğu insan için bu kadar çok kişinin izini sürmek zordur, bu nedenle tahmin etmesi kolay anahtarlar veya tüm hesaplarında yeniden kullandıkları birkaç sağlam kombinasyon kullanmaya başvururlar. Her iki yaklaşım da çevrimiçi bilgisayar korsanlarına ve diğer kötü niyetli aracılara karşı güvenli değildir.

Ancak kasabada daha da büyük bir tehdit var: Yapay Zeka. Yapay zekanın yükselişi son haberlerin her yerinde yer aldı ve yeni teknolojinin hayatın farklı alanları için ne anlama gelebileceğine dair devam eden birkaç tartışma var: sanat, sağlık, eğitim, hatta kabuslar. Şimdi, AI'nın çevrimiçi güvenlik için de ciddi etkileri olduğu ortaya çıktı.

Parolaların Çoğu AI Cracker'lara Karşı Güvensizdir

Siber güvenlik firması HomeSecurityHeroes tarafından hazırlanan bir rapora göre, PassGAN (Password Generative Adversarial Network) adlı yapay zeka şifre kırma aracı, tüm yaygın parolaların %51'ini bir dakikadan kısa sürede, %65'ini bir saatten kısa sürede, %71'ini bir saatten daha kısa sürede kırabiliyor. bir gün ve bir aydan kısa sürede %81. Şirket, aracı, Rockyou sızdırılmış parola veri kümesinden 15 milyondan fazla kimlik bilgisini analiz etmek için kullandı ve bulgular, bir parolayı neyin zayıf veya güçlü kıldığına daha fazla ışık tuttu.

Çalışmaya göre, PassGAN'ın sekiz karakterden daha az sembol içeren veya içermeyen herhangi bir şifreyi kırması ortalama olarak altı dakikadan az sürüyor. Sayısal parolalar daha iyi güvenlik sağlar — PassGAN'ın yalnızca sayılardan oluşan parolaları kırması en az 10 ay sürer, ancak yalnızca 18 karakterden uzunsa. Bir parola sembollerin, sayıların, küçük harflerin ve büyük harflerin (önerilen karakter karışımıdır) birleşimini içeriyorsa, PassGAN'ın kırılması altı kentilyon yıl alacaktır.

Tabii ki, buradaki çıkarım, hesaplarınız için seçtiğiniz şifrelerin "kırılamaz" olarak kabul edilen kriterleri karşılamasını sağlamaktır, ancak bu, bu gelişmeyi uzun vadede daha az endişe verici hale getirmez. Bunun nedeni, PassGAN gibi AI şifre kırıcıların, bilgisayar korsanları ve korsanlar için siber saldırıları her zamankinden daha kolay hale getirecek olmasıdır. İşte nasıl.

AI (Yapay Zeka) Şifre Kırıcıları Nasıl Çalışır?

Geleneksel şifre kırmada, bilgisayar korsanları bir kelime listesini sızdırılmış veya yaygın şifrelerden oluşan bir veri tabanından alınan sonuçlarla karşılaştırır ve ardından bu şifrelerin varyantlarına dayalı olarak diğer olası şifreleri tahmin etmeye çalışırdı.

AI şifre kırıcılarla bu süreç özerktir. Bilgisayar korsanlarının ihtiyaç duyduğu sürenin çok kısa bir bölümünde, PassGAN tarafından kullanılana benzer makine öğrenimi algoritmaları, "gerçek parola sızıntılarından gerçek parolaların dağıtımını" hızlı bir şekilde öğrenebilir. Örneğin, bir sızıntıda "parola" gibi bir parola görünürse, AI parola kırıcıları, diğer hesapları hacklemek için olası parolalar olarak bu kimlik bilgisinin "Passw0rd" veya "p@ssw0rd" gibi varyasyonlarını oluşturabilir. Yapay zeka kullandıkça öğrendiği için, bu şifre birleşimlerini toplu olarak üretecek ve ürettiği tahminler arttıkça daha kesin sonuçlar elde edebilecektir.

Bu endişe verici olsa da, AI şifre kırıcılarının yalnızca sızdırılmış şifrelere veya bir veritabanından ihlal edilmiş şifrelere erişimleri olduğunda tamamen etkili olduğu anlamına da gelir. Bu, makine "öğrenmesi"dir, bu nedenle sistem, tahminlerini dayandıracağı mevcut verilere her zaman ihtiyaç duyar ve bu güven vericidir. Bu, çevrimiçi hesaplarınızı ihlallere veya sızıntılara karşı korumak için adımlar attığınız sürece güvende olduğunuz anlamına gelir. Bunu yapabileceğiniz birkaç yola bakalım.

Yapay Zekadan Korunan Parolalar Nasıl Oluşturulur

Parolalarınızın saldırıya karşı dayanıklı olmasını sağlamanın bir yolu, büyük ve küçük harfler, sayılar ve simgelerden oluşan en az 15 karakter kullanmaktır. Tüm hesaplarınız için böyle bir kombinasyon bulmanız pek olası değildir, bu nedenle otomatik olarak oluşturulmuş şifreler kullanmanızı öneririz. Bu nedenle bir parola yöneticisi kullanmak isteyebilirsiniz; bu, hesaplarınız için güçlü parolalar oluşturur, ardından bunları kaydedip gerektiğinde otomatik olarak doldurur.

Birkaç hesapta parolaları yeniden kullanmadığınızdan emin olun. Bilgisayar korsanları, birinin ihlali durumunda diğer tüm hesaplarınıza erişebileceğinden, yeniden kullanılan parolaların güvenliği kolayca aşılır. Yine, birden fazla benzersiz karakter dizisini hatırlayamayacağınızdan endişeleniyorsanız, şifre yöneticileri en iyi arkadaşınızdır. Ayrıca, yeniden kullanılan ve güvenliği ihlal edilen parolalar hakkında uyarı bildirimleri gönderen Safari gibi tarayıcıların kullanılmasına da yardımcı olur, böylece bunları geliştirebilirsiniz.

Üçüncüsü, şifrelerinizi düzenli olarak güncelleyin. McAfee, bunları her üç ayda bir veya hesaplarınızdan herhangi biri bir veri ihlaline karışmışsa daha önce değiştirmenizi önerir.

Dördüncüsü, iki faktörlü veya çok faktörlü kimlik doğrulama ile ekstra bir güvenlik katmanı ekleyin. Yine de SMS tabanlı yöntemlerden uzak durun; kolayca ele geçirilebilirler. Son olarak, özellikle bankacılık uygulamalarınızı açarken halka açık WiFi kullanmaktan kaçının. Hepimiz çevrimiçi hesaplarımızı korumanın daha etkili bir yolunu beklerken, bu ipuçları sizi ister insanlar ister yapay zeka tarafından gerçekleştirilen siber saldırılara karşı korumalıdır.

Kaynak: SlashGear