Yapay zeka, son dönemde herkesin hayatını bir şekilde etkileyen, birçoğumuzun gerçek anlamda haşır neşir olmaya başladığı bir teknoloji. Genel olarak insan hayatını kolaylaştırmak için geliştirilen bu teknoloji, kimi zaman insanların korku duymasına da neden olabiliyor. Aslında birçok kişi haksız da sayılmaz, zira her teknolojik gelişmede olduğu gibi yapay zekanın da kötüye kullanıldığı durumlar mevcut.
Üretimsel yapay zeka hizmetlerinin olumlu yönleriyle birlikte yeni riskler de geliyor. Bu kapsamda ortaya çıkan risklerden biri, şifre kırmaya yönelik PassGAN adı verilen gelişmiş bir yaklaşım. Home Security Heroes tarafından yapılan bir araştırma, şifre kırmanın yapay zeka ile hangi seviyelere gelebildiğine ışık tutuyor. Araştırmaya göre yapay zekayı kullanarak, şifrelerin yüzde 51'inin bir dakikadan kısa sürede ele geçirebildiğini görüyoruz. Üstelik şifrelerin yüzde 71'i de bir günden daha kısa sürede kırılabiliyor.
Şirket, Rockyou veri setinden 15 milyondan fazla kimlik bilgisinin bir listesini işlemek için yeni şifre kırıcı PassGAN'i kullandı. Tüm yaygın şifrelerin yüzde 51'i bir dakikadan kısa sürede, yüzde 65'i bir saatten kısa sürede, yüzde 71'i bir günden kısa sürede ve yüzde 81'i bir aydan kısa sürede kırıldı. Sanıyorum bunun ne kadar korkutucu olduğunu söylemeye gerek yok.
Yapay zekanın şifre kırmada bu kadar fark yaratmasının nedeni, PassGAN'in sızdırılan şifre veritabanlarında manuel şifre analizi yapmak yerine gerçek şifre sızıntılarından gerçek şifrelerin dağıtımını otonom olarak öğrenebilmesi olarak açıklandı.
Söz konusu çalışma, yapay zekanın şifreleri kırma konusunda sorun yaşamadığı için, bireylerin kesinlikle bazı güçlü şifreler düşünmesi gerektiğini ortaya çıkardı. Ek olarak, 4 ila 11 harfli şifrelerin kırılmaya/tahmin edilmeye en yatkın şifreler olduğu gösterildi. Bunu önlemek için şifrelerde büyük ve küçük harfler, rakamlar ve semboller dahil olmak üzere 18 karakter bulunması gerekiyor. Yani bu durumda şifrenin kırılma ihtimali oldukça düşüyor. İki faktörlü kimlik doğrulama, sık sık şifre değiştirme, sürekli farklı şifre kullanma, hesabı olabildiğince güvenli hale getirmek için yararlı bir yaklaşım.
Home Security Heroes'un web sitesinde kendi şifrelerinizi yapay zekaya karşı test etmenizi sağlayan bir araç da bulunuyor. Şirket paylaşılan şifrelerin kaydedilmediğini söylüyor, ancak bunun takdiri tabii ki size kalmış.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap