Kaspersky’den Parola Güvenliği Değerlendirmesi ve Öneriler
Kaspersky, Dünya Parola Günü kapsamında şifre güvenliğine yönelik önemli değerlendirmelerde bulunarak parola yönetimi önerilerini paylaştı.
Şirketin açıklamasına göre, çevrim içi hizmetler ve uygulamalar genellikle kullanıcıları aynı şifreleri tekrar kullanmaya yönlendiriyor. Bu durum, siber suçluların bir platformdaki şifreyi ele geçirdiğinde diğer platformlara da kolaylıkla erişim sağlayabilmesine neden olabiliyor.
Kullanıcıların basit kelimeler, isimler ve sayı kombinasyonlarından oluşan öngörülebilir şifreler kullanması ise kötü parola yönetimini daha tehlikeli hale getiriyor. Bu yüzden, kullanıcılar büyük dil modellerine (LLM) güvenerek ChatGPT, Llama veya DeepSeek gibi araçlarla parola oluşturmayı tercih edebiliyor.
PAROLALARIN GÜVENLİĞİ 1 SAATTE KIRILIYOR
Ancak, yapay zeka tarafından oluşturulan şifreler her zaman güvenli olmayabiliyor. 2024’te geliştirilen bir makine öğrenimi algoritması, modern grafik işlemcilerle yapılan testlerde, parolaların yaklaşık yüzde 60’ının bir saat içinde kırılabildiğini gösterdi. DeepSeek tarafından oluşturulan şifrelerin yüzde 88’i, Llama’nınkilerin yüzde 87’si ve ChatGPT’nin ürettiklerinin yüzde 33’ü bu testte yetersiz kaldı.
Bu nedenle, Kaspersky kullanıcıların LLM’lere değil parola yönetim yazılımlarına güvenmelerini öneriyor. Kaspersky Password Manager gibi çözümler, kriptografik olarak güvenli jeneratörlerle benzersiz şifreler oluşturuyor ve tüm kimlik bilgilerini güvenli bir şekilde saklıyor. Bu yazılımlar ayrıca otomatik doldurma, cihazlar arası senkronizasyon ve veri ihlali izleme gibi ek güvenlik özellikleri sunuyor.
İYİ BİR PAROLA NASIL OLUŞTURULUR?
Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov’un açıklamasına göre, güvenli bir parola en az 12 karakterden oluşmalı ve büyük/küçük harfler, rakamlar ve semboller içermelidir. Ancak algoritmalar genellikle parolaya özel karakterlerin eklenmesini ihmal edebiliyor. ChatGPT için oluşturulan parolaların yüzde 26’sı, Llama için yüzde 32’si ve DeepSeek için yüzde 29’u bu kriteri karşılamıyordu. Ayrıca, DeepSeek ve Llama bazen 12 karakterden daha kısa şifreler üretebiliyor.
