Çoğu çevrimiçi hizmet ve uygulama kullanıcının bir parola oluşturmasını gerektiriyor. Muhtemelen bu şifrelerin birden fazla günlük olarak kullanılmıyor ve bu da şifrelerin birçoklarının tekrar kullanılma mümkünlüğünü artırıyor. Makus parola idaresi, isimlerin, kelamlık sözlerinin ve sayıların ortak kombinasyonlarına güvenilmesiyle daha da kötüleşiyor. Bu şifrelerin deşifre edilmesi nispeten kolay olmakla kalmıyor, birebir vakitte siber hatalılar bir sitedeki şifreye erişim sağlarsa bu durum çok sayıda öteki siteye erişimle sonuçlanabiliyor.
Aynı parolanın birden fazla defa kullanılmasının yarattığı güvenlik açığına karşı insanların eşsiz, rastgele parolalar oluşturması teşvik edilen bir durum. Lakin parola oluşturma ve yönetme kuvvetli bir vazife olabiliyor. Şifre oluşturma ve yönetme yükünün üstesinden gelmek için, beşerler şifrelerini oluşturmak için ChatGPT, Llama yahut DeepSeek üzere büyük lisan modellerini (LLM’ler) kullanma eğilimine giriyorlar.
Bu durum kullanıcılara da cazip geliyor. Kullanıcılar güçlü bir parola bulmak için uğraşmak yerine, yapay zekaya “Güvenli bir parola oluştur” diye sorabilirler ve anında sonuç alabilirler. Yapay zeka rastgele görünen dizeler üretir. Bu da insanların öngörülebilir, kelamlık tabanlı parolalar oluşturma eğilimini önlemeye yardımcı olur. Lakin bu görünüş de aldatıcı olabiliyor, yani yapay zeka tarafından üretilen parolalar göründükleri kadar inançlı olmayabiliyor.
Kaspersky Data Bilimi Grup Lideri Alexey Antonov, ChatGPT (OpenAI), Llama (Meta), DeepSeek üzere tanınmış ve muteber LLM’lerden kimilerini kullanarak 1.000 parola oluşturarak bunu test etti. “Tüm modeller yeterli bir parolanın büyük ve küçük harfler, sayılar ve semboller dahil olmak üzere en az 12 karakterden oluştuğunun farkında. Parolaları oluştururken de buna nazaran hareket ediyorlar” diyor Antonov. “Ancak pratikte algoritmalar ekseriyetle parolaya özel bir karakter yahut sayı eklemeyi ihmal ediyor. ChatGPT için parolaların %26’sı, Llama için %32’si ve DeepSeek için %29’u böyleydi. Ayrıyeten DeepSeek ve Llama bazen 12 karakterden daha kısa şifreler üretti”.
2024 yılında Alexey Antonov, parola gücünü test etmek için bir makine tahsili algoritması geliştirdi ve çağdaş GPU’lar yahut bulut tabanlı parola çözme araçları kullanılarak parolaların neredeyse %60’ının bir saatten kısa bir müddette kırılabileceğini buldu. Bu araç yapay zeka tarafından oluşturulan şifrelere uygulandığında sonuçlar tasa vericiydi. Çünkü bu parolalar göründüklerinden çok daha az inançlıydılar. DeepSeek tarafından üretilen parolaların %88’i, Llama tarafından üretilen parolaların %87’si sofistike siber hatalıların hücumlarına dayanacak kadar güçlü değildi. ChatGPT’nin durumu biraz daha uygunken, parolaların %33’ünün Kaspersky testini geçecek kadar güçlü olmadığı ortaya çıktı.
“Sorun şu ki LLM’ler gerçek rastgelelik yaratmıyor. Bunun yerine, mevcut bilgilerdeki kalıpları taklit ederek, çıktılarını bu modellerin nasıl çalıştığını anlayan saldırganlar için iddia edilebilir hale getiriyorlar” diyor Antonov.
Daha inançlı parola idaresi benimseyin
Kullanıcılar bu noktada yapay zekaya güvenmek yerine Kaspersky Password Manager gibi özel bir parola idare yazılımı kullanmalıdır. Bu araçlar birkaç değerli avantaj sunar.
İlk olarak, bu cins yazılımlar gerçek manada rastgelelik sağlayarak algılanabilir örüntüleri olmayan parolalar oluşturmak için kriptografik olarak inançlı jeneratörler kullanır. İkinci olarak, tüm kimlik bilgileri tek bir ana parola ile korunan inançlı bir kasada saklanır. Bu sayede yüzlerce parolayı hatırlama muhtaçlığı ortadan kalkar ve parolalar ihlallere karşı inançta tutulur.
Ayrıca, parola yöneticileri otomatik doldurma ve aygıtlar ortasında senkronizasyon sağlayarak güvenlikten ödün vermeden girişleri kolaylaştırır. Birçoğu, kimlik bilgilerinin bir bilgi sızıntısında görünmesi durumunda kullanıcıları uyaran ihlal izleme özelliğine de sahiptir.
Yapay zeka birçok misyonda yardımcı olabilirken, parola oluşturma bunlardan biri olmamalı. LLM tarafından oluşturulan parolaların kalıpları ve öngörülebilirliği, onları kırılmaya karşı savunmasız hale getiriyor. Kestirme yollara başvurmak yerine, siber tehditlere karşı birinci savunma çizginiz olan saygın bir parola yöneticisine yatırım yapın. Data ihlallerinin yaygınlaştığı bir çağda, her hesap için güçlü ve eşsiz bir parolanın gerekliliği tartışılmaz.
Kaynak: (BYZHA) Beyaz Haber Ajansı