Zayıf şifreler. Hesabınız bugün kapatılabilir 😱
😨 Zayıf şifre kullananlar için kötü bir haberim var. Bir bilgisayar korsanı, bir filmi izlemek için gereken sürede en basit şifreleri bile tahmin edebilir.
Virginia merkezli siber güvenlik firması Hive Systems'ın yakın zamanda yaptığı bir araştırma, RTX 5090 gibi güçlü bir tüketici ekran kartıyla bir bilgisayar korsanının 8 karakterlik sayısal şifreleri sadece 3 saatte kırabileceğini ortaya koydu.
Bu analiz, Hive Systems'ın 2025 şifre grafiğinde yer almaktadır (haber için HotHardware'e teşekkürler). Grafik, "tüketici bütçesi" olan bir bilgisayar korsanının farklı uzunluk ve karakter kombinasyonlarındaki şifreleri ne kadar hızlı kırabileceğini göstermektedir.
Önemli: "Tüketici bütçesi" aslında şu anlama gelir: tatlı RTX 5090 kartları tek bir kartla değil, paralel olarak çalışıyor. Ancak tek bir kartla bile sonuçlar endişe verici.
8 karakterli şifreler artık neden güvenli değil?
Günümüzde çoğu web sitesinde en az 8 karakterlik şifreler kullanmak yaygın bir uygulamadır. Ancak yalnızca sayı veya tahmin edilebilir kombinasyonlar kullanıyorsanız, bu minimum uzunluk tehlikeli olabilir.
Karmaşıklık işe yarar, çünkü daha uzun ve karmaşık bir parolayı çözmek saatler, aylar hatta yıllar alabilir, ancak bu güvenliğin tam garantisi değildir.
30.000 dolar değerindeki RTX 5090 ekran kartlarıyla bir bilgisayar korsanı şunları yapabilir:
- 8 karakterli sayısal şifreleri anında çözün.
- Sadece 3 haftada rastgele 8 harfli küçük harfli şifreleri çözün.
Yaygın veya bilinen sözlük kelimelerini kullanırsanız risk anında ortaya çıkar: Şifreniz anında tehlikeye girebilir.
Şifrelerinizi yeniden kullanıyor veya basitleştiriyor musunuz?
Parola yöneticisi kullanmıyorsanız, parolalarınız muhtemelen çok basit veya tekrarlayıcıdır. Finansal veya hassas hesaplarınız için asla aynı parolaları tekrar kullanmayın. Bilgisayar korsanları için, donanıma yapılan 30.000 dolarlık yatırım, verebilecekleri zararla kıyaslanamaz.
Tüketici bütçeli bir bilgisayar korsanının bilinen veya sözlük tabanlı şifreleri kırabilme hızı.Kovan Sistemleri
Yapay zekanın parola güvenliği üzerindeki etkisi
Bir şifrenin kırılmasını yıllarca beklemenin uzun bir süre olduğunu düşünüyorsanız, yapay zeka oyunu tamamen değiştiriyor.
Hive Systems, yapay zekanın ChatGPT'yi kendi eğitiminde kullanılanlara benzer kurumsal düzeyde bir donanım kullanarak eğitmesinin ne kadar sürebileceğini inceledi:
- ChatGPT-3 donanımı, 8 harfli küçük harfli bir şifreyi sadece 1 saatte çözebiliyor.
- ChatGPT-4 donanımıyla bu süre 43 dakikaya düşüyor.
- ChatGPT'yi çalıştıran donanım bunu sadece 30 dakikada yapabiliyor.
Karmaşık 8 karakterli bir şifre (rakamlar, büyük harfler, küçük harfler ve semboller içeren) yapay zeka tarafından 2 ayda kırılabilir. Özellikle bir kripto para cüzdanını koruyorsanız, bu sizi endişelendiriyor mu?
Güvenlik ihlalleri sonrasında etki analizi
12 RTX 5090 GPU kullanan bir bilgisayar korsanı, 2022 LastPass ihlalinde sızdırılan parolalara odaklanırsa, ortaya çıkan zarar yıkıcı olur. O dönemde LastPass, bazı hesaplara yalnızca 5.000 karma yinelemesi uyguluyordu; bu, mevcut önerilere kıyasla çok düşük bir sayı.
Bu, modern donanımların bu şifreleri kırmak için daha az iş yaptığı anlamına geliyor.
Şifreleriniz için iyi haber
Rakamlar, büyük harfler, küçük harfler ve semboller içeren uzun parolalar (16 karakter veya daha fazla) kullanırsanız, güçlü RTX 5090 dizilerinden veya ChatGPT gibi yapay zekalardan gelebilecek saldırılara karşı çok daha güvende olursunuz.
Artan bilgi işlem gücü ve kuantum bilişimin gelecekte ortaya çıkmasıyla birlikte güvenlik kuralları değişecek. Bu nedenle artık uzun ve rastgele parolalar kullanmak hayati önem taşıyor.
Uzman ipucu: kullanın şifre yöneticileri Güvenli anahtarlar oluşturmak ve depolamak için. Verilerinizi bulutta depolamak istemiyorsanız, cihazınızda yerel yöneticileri tercih edin.
Ek güvenlik: İki adımlı doğrulama ve şifreler
Her zaman etkinleştirin iki faktörlü kimlik doğrulama (2FA) Hesaplarınızda. Şifreniz tehlikeye girerse, 2FA yetkisiz erişime karşı ek bir bariyer görevi görür. Çok güvenli bir yöntem, YubiKey gibi fiziksel bir anahtardır ve bu da yetkisiz erişime karşı koruma sağlar. kimlik avı saldırıları.
Ancak, tek seferlik şifre (OTP) üreten uygulamaları kullanmak, 2FA'ya sahip olmamaktan hâlâ daha iyidir.
En iyi savunma? Şuna geç: geçiş anahtarları Giriş yapmak için, zorlanamayacakları ve kimlik avına karşı savunmasız olmadıkları için dikkatli olmanız gerekir. Tek yapmanız gereken, bunları sakladığınız cihazı (örneğin telefonunuzu) kaybetmemeye dikkat etmektir.
Anahtar hesaplarınız için birden fazla yedek oluşturabilir ve anahtar hesaplarınızda 2FA ile güçlü, uzun bir parolayı, tamamen sizin kontrolünüzde olan bir yöneticide saklayabilirsiniz.
🔒 Daha fazla beklemeyin! Hesaplarınızı güçlü parolalar, güvenilir hesap yöneticileri ve 2FA ile koruyarak bilgisayar korsanlarının kurbanı olmayın. Daha fazla ipucu için çevrimiçi güvenlik makalelerimize göz atın. 🚀
