İSTANBUL (AA) - Kaspersky, Dünya Parola Günü kapsamında şifre güvenliğine yönelik değerlendirmelerini ve parola yönetimi önerilerini paylaştı.
Şirketten yapılan açıklamaya göre, çevrim içi hizmet ve uygulamalar, kullanıcıların çoğunlukla aynı şifreleri tekrar tekrar kullanmasına neden olabiliyor. Bu durum, siber suçluların bir platformdaki şifreye ulaştığında diğer platformlara da erişim sağlayabilmesine yol açıyor.
Kötü parola yönetimi, basit kelimeler, isimler ve sayıların birleşiminden oluşan öngörülebilir şifrelerle daha da tehlikeli hale geliyor. Kullanıcılar, bu yükün üstesinden gelmek için büyük dil modellerine (LLM) yönelerek ChatGPT, Llama veya DeepSeek gibi araçlarla parola üretmeyi tercih edebiliyor.
Ancak yapay zeka tarafından oluşturulan bu şifreler her zaman güvenli olmuyor. 2024'te geliştirilen bir makine öğrenimi algoritması, modern grafik işlemcilerle yapılan testlerde, parolaların yaklaşık yüzde 60'ının bir saat içinde kırılabildiğini ortaya koydu. DeepSeek tarafından üretilen şifrelerin yüzde 88'i, Llama'nınkilerin yüzde 87'si ve ChatGPT'nin oluşturduğu şifrelerin yüzde 33'ü bu testte yetersiz kaldı.
Kaspersky, bu nedenle kullanıcıların parola oluştururken LLM'lere güvenmek yerine parola yönetim yazılımlarını tercih etmeleri gerektiğini bildirdi. Kaspersky Password Manager gibi çözümler, kriptografik olarak güvenli jeneratörlerle benzersiz parolalar oluşturuyor ve tüm kimlik bilgilerini güvenli bir kasada saklıyor. Bu yazılımlar aynı zamanda otomatik doldurma, cihazlar arası senkronizasyon ve veri ihlali izleme gibi ek güvenlik özellikleri de sunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov, iyi bir parolanın büyük ve küçük harfler, rakamlar ve semboller dahil olmak üzere en az 12 karakterden oluştuğunu belirtti.
Antonov, "Ancak pratikte algoritmalar genellikle parolaya özel bir karakter veya rakam eklemeyi ihmal ediyor. ChatGPT için parolaların yüzde 26'sı, Llama için yüzde 32'si ve DeepSeek için yüzde 29'u böyleydi. Ayrıca DeepSeek ve Llama bazen 12 karakterden daha kısa şifreler üretti."
