Dijital dünya bizlere sağladığı kolaylıkların yanında bazı riskler de içeriyor. Yapay zekânın kötüye kullanımı da bunlardan biri. Yapay zekâ teknolojileri her ne kadar hayatımızı kolaylaştırsa da bir o kadar da korkutucu olabiliyor. Bu kapsamda ortaya çıkan risklerden biri de, şifrelerimizin kırılması.
Siber güvenlik firması Home Security Heroes, yakın zamanda yapay zekâ araçlarının şifreleri nasıl analiz ettiğini ve ardından bu verileri web’de kullanılan en yaygın şifreleri kırmak için nasıl kullandığını ortaya çıkaran bir çalışma yayımladı. Şirket, PassGAN aracını kullanarak yaygın olarak kullanılan dört ilâ yedi karakterlik şifreleri saniyeler içinde bulabildi.
PassGAN, Home Security Heroes tarafından 15 milyonun üzerinde yaygın olarak kullanılan şifrelerle beslenen en yeni Çekişmeli Üretken Ağ (Generative Adversarial Network – GAN) makine öğrenimi modelini kullanan bir şifre oluşturucu. Bu şifreler, MySpace ve Facebook gibi şirketlerin popüler ihlallerinden bilgi toplayan RockYou veri setinden üretildi.
Hiç duymamış olanlar için RockYou’nun bir zamanlar, MySpace veya Facebook gibi popüler sosyal medya platformları için bir widget geliştiricisi olduğunu belirtelim. Şirket verileri şifrelenmemiş bir veritabanında sakladığı için 2009 yılında korsanlar RockYou’yu ihlal ederek 32 milyondan fazla kullanıcının verilerini çalmıştı. Tom’s Hardware’e göre RockYou veri seti, makine öğrenimi şifre kırma modellerini eğitmek için popüler bir seçenek haline geldi.
PassGAN’in şifreleri nasıl kırdığına dönecek olursak, Home Security Heroes, dört karakterden kısa ve 18 karakterden uzun olan şifreleri hariç tuttu. PassGAN, semboller dahil edilene kadar altı karaktere kadar şifreleri anında kırabildi. Sembollerin dahil edildiği şifreyi kırması 4 saniye sürdü. PassGAN ayrıca, büyük ve küçük harfler dahil edilene kadar da yedi karaktere kadar şifreleri anında kırabildi. Büyük ve küçük harflerin dahil edildiği şifreyi kırması ise 22 saniye sürdü.
Çalışma genel olarak, büyük ve küçük harfler, sayılar ve sembollerden oluşan 12 karakterden uzun şifrelerin kırılması en zor olanlar olduğunu belirledi. PassGAN’a göre, yapay zekânın büyük ve küçük harfler, sayılar ve sembollerden oluşan 15 karakterlik bir şifreyi kırması için 14 milyar yıl gerekiyor.
Bununla birlikte, çoğu kullanıcının şifre ihlali riski altında olduğunu belirtelim. Home Security Heroes, yaygın olarak kullanılan şifrelerin en az yüzde 51’inin bir dakikadan daha kısa sürede kırıldığını belirtiyor. Şirkete göre, yaygın şifrelerin yüzde 65’i bir saatten kısa sürede, yüzde 71’i bir günden kısa sürede ve yüzde 81’i bir aydan kısa sürede kırılabilir.
Büyük ve küçük harfler, sayılar ve sembollerden oluşan bir şifrenin kırılması zor. Ancak birçok kullanıcı daha kısa şifrelere sahip olduğu için risk altında olabilir. Kullanıcılar olarak, güçlü şifreler oluşturmamız, birden çok hesap için aynı şifreyi kullanmamamız ve şifrelerimizi düzenli olarak değiştirmemiz gerekiyor.
Kaynak: AI can probably crack your password in seconds – digitaltrends
Yorumlar