Kaspersky’den Parola Güvenliği ve En İyi Uygulamalar Hakkında Uyarılar
Giriş
Kaspersky, Dünya Parola Günü kapsamında yaptığı açıklamada, dijital güvenliğin temel taşlarından biri olan şifrelerin korunması konusunda önemli değerlendirmeler ve öneriler paylaştı. Günümüzde kullanıcılar, çevrim içi hizmetlerde sıklıkla aynı şifreleri tekrar tekrar kullanma alışkanlığıyla, hesaplarının güvenliğini riske atabiliyorlar.
Şifre Güvenliği ve Kullanıcı Alışkanlıkları
Birçok kişi, basit, anlamlı kelimeler ve sıradan sayı dizilerinden oluşan şifreleri tercih ediyor. Bu durum, siber suçluların bu hazır ve tahmin edilebilir şifreleri kullanarak hesaplara erişim sağlamasını kolaylaştırıyor. Ayrıca, kullanıcıların büyük bir bölümü, yeni ve karmaşık şifreler oluşturmak yerine, yapay zekâ destekli araçlara yönelerek ChatGPT, Llama veya DeepSeek gibi platformlarda otomatik şifre üretimi yapmayı tercih ediyor.
Yapay Zeka Destekli Şifre Üretiminin Sınırları
Ancak, 2024 yılında geliştirilen gelişmiş makine öğrenimi algoritmaları, bu yapay zeka araçlarının güvenilirliğine dair önemli ipuçları verdi. Modern grafik işlemciler kullanılarak gerçekleştirilen testler, üretilen şifrelerin yaklaşık %60’ının sadece bir saat içinde kırılabildiğini gösterdi. DeepSeek tarafından oluşturulan şifrelerin %88’i, Llama’nın %87’si ve ChatGPT’nin ürettiği şifrelerin %33’ü, bu testlerde güvenlik açısından yetersiz kaldı.
Güvenli Parola Oluşturma ve Yönetimi
Kaspersky, kullanıcılara en iyi uygulama olarak, yapay zekâ araçlarına güvenmek yerine, güvenilir parola yönetim yazılımlarını kullanmalarını öneriyor. Örneğin, Kaspersky Password Manager gibi çözümler, kriptografik olarak güvenli jeneratörler aracılığıyla benzersiz ve karmaşık parolalar oluşturuyor, ardından tüm kimlik bilgilerini güvenli bir kasada saklıyor. Bu yazılımlar, otomatik doldurma, cihazlar arası senkronizasyon ve veri ihlali durumu bildirimleri gibi ek güvenlik özellikleriyle donatılmıştır.
İyi Bir Parola Nasıl Oluşur?
Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov, iyi bir parolanın en az 12 karakterden oluştuğunu belirtiyor. Ayrıca, yüksek güvenlik için büyük ve küçük harfler, rakamlar ve semboller içermesi gerektiğine dikkat çekiyor. Ancak, pratikte algoritmaların, çoğu zaman, parolalara özel karakter veya rakam eklemeyi ihmal ettiğine vurgu yapılıyor. Örneğin, ChatGPT ile üretilen parolaların %26’sı, Llama’nın %32’si ve DeepSeek’in %29’u, bu kriterlere tam olarak uymuyor. Ayrıca, bu yapay zeka araçları, bazen 12 karakterden daha kısa veya daha az karmaşık şifreler üretebiliyor, bu da güvenlik açısından risk teşkil ediyor.
News