Çevrimiçi Hizmet ve Uygulamaların Şifre Güvenliği Üzerindeki Etkisi
Kaspersky tarafından yapılan açıklamaya göre, kullanıcıların çoğunlukla aynı şifreleri tekrar tekrar kullanmasına neden olan çevrimiçi hizmetler ve uygulamalar, siber suçluların şifreleri ele geçirdiğinde diğer platformlara da erişim sağlamasına olanak tanıyor.
Özellikle basit kelimeler, isimler ve sayıların birleşiminden oluşan öngörülebilir şifreler, kötü parola yönetimi ile daha da tehlikeli hale geliyor. Bu durumu engellemek için kullanıcılar, büyük dil modellerine (LLM) yönelip ChatGPT, Llama veya DeepSeek gibi araçlarla daha güçlü şifreler oluşturabiliyor.
Yapay zeka tarafından üretilen şifrelerin güvenilirliği her zaman garantili değil. Geçtiğimiz yıllarda geliştirilen bir makine öğrenimi algoritması, parolaların yaklaşık yüzde 60’ının bir saat içinde kırılabildiğini gösterdi. DeepSeek, Llama ve ChatGPT tarafından oluşturulan şifrelerin çoğu da güvenlik testlerinden başarısızlıkla geçti.
Kaspersky, kullanıcıların parolalarını oluştururken LLM’lere güvenmek yerine parola yönetim yazılımlarını tercih etmeleri gerektiğini belirtiyor. Kaspersky Password Manager gibi çözümler, kriptografik olarak güvenli jeneratörlerle benzersiz ve güçlü şifreler oluştururken tüm kimlik bilgilerini güvenli bir şekilde saklar. Ayrıca bu yazılımlar otomatik doldurma, cihazlar arası senkronizasyon ve veri ihlali izleme gibi ek güvenlik özellikleri de sunmaktadır.
Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov’un açıklamasına göre, güçlü bir parolanın en az 12 karakterden oluşması gerektiğini ve büyük-küçük harfler, rakamlar ve semboller içermesi gerektiğini vurguluyor. Ancak algoritmalar genellikle özel karakterlerin eklenmesini ihmal ediyor ve bu da parolaların kırılabilirliğini artırıyor.
