Güvenlik endüstrisi yıllardır güçlü parolaların önemini vurguluyor. Home Security Heroes’un yakın zamanda yaptığı bazı araştırmalar bu tavsiyenin değerini açıkça ortaya koyuyor.
Yapay zeka kullanan ev güvenliği bilgi ve inceleme sitesindeki ekip, dört ila yedi karakter aralığındaki şifreleri anında ya da birkaç dakika içinde kırdı – şifreler sayılar, büyük ve küçük harfler ve sembollerin bir karışımını içerdiğinde bile.
PassGAN adlı yapay zeka destekli şifre kırıcıya 15,6 milyondan fazla şifre girdikten sonra araştırmacılar, yaygın şifrelerin %51’ini bir dakika içinde kırmanın mümkün olduğu sonucuna vardı.
Ancak yapay zeka yazılımı daha uzun şifreler karşısında bocaladı. Sadece rakamlardan oluşan 18 karakterlik bir şifrenin kırılması en az 10 ay, rakamlar, büyük ve küçük harfler ve sembollerden oluşan bu uzunluktaki bir şifrenin kırılması ise altı kentilyon yıl alacaktır.
Home Security Heroes web sitesinde araştırmacılar, PassGAN’ın gerçek parola sızıntılarından gerçek parolaların dağılımını otonom olarak öğrenmek ve bilgisayar korsanlarının yararlanabileceği gerçekçi parolalar üretmek için üretken bir düşman ağı (GAN) kullandığını açıkladı.
Uluslararası bir kimlik doğrulama ve biyometrik kimlik doğrulama şirketi olan Incode Technologies’in güvenden sorumlu başkan yardımcısı Domingo Guerra, “Yapay zeka algoritmaları, öğrenmeyi teşvik etmek için sürekli olarak milyonlarca kez birbirlerine karşı A/B testine tabi tutularak, insan beyninden 100.000 kat daha hızlı mikroçiplerle görünüşte insan bilgisinin toplamına sahip olmasını sağlıyor” dedi.
TechNewsWorld’e konuşan Guerra, “Sınırlı kapasiteye sahip geleneksel kaba kuvvet algoritmalarıyla karşılaştırıldığında, yapay zeka öğrendiği her şeye dayanarak bir sonraki en olası rakamı tahmin ediyor” dedi. “Bilgiyi dışarıdan aramak yerine, sorgulanan davranışı hızlı bir şekilde sergilemek için eğitimi sırasında oluşturduğu kalıplara dayanıyor.”
Yapay zekaya şüpheyle yaklaşanlar
Trend Micro’nun Sıfırıncı Gün İnisiyatifi’nde tehdit farkındalığı başkanı olan Dustin Childs, kamuya açıklananlara dayanarak, yapay zekanın sadece bir parolayı kaba kuvvetle zorlamak yerine gökkuşağı tablosu saldırılarına benzer teknikler kullandığını gözlemledi. Bilgisayar korsanları hash edilmiş şifreleri düz metne çevirmek için gökkuşağı tablolarını kullanıyor.
TechNewsWorld’e verdiği demeçte Childs, “Gökkuşağı tablosu, yapay zekanın daha yavaş bir kaba kuvvet saldırısı yerine karma bir parola üzerinde basit arama ve karşılaştırma işlemleri yapmasına olanak tanıyor” dedi.
“Gökkuşağı tablosu saldırıları yıllardır biliniyor ve 14 karakterli şifreleri bile beş dakikadan kısa bir sürede kırdığı gösterildi” diye ekledi. “MD5 ve SHA-1 gibi daha eski hash algoritmaları da bu tür saldırılara karşı daha hassastır.”
Forrester, NICE’ı CCaaS alanında lider ilan etti
Bedford, Mass’ta bir siber güvenlik şirketi olan RSA’nın baş bilgi güvenliği sorumlusu Robert Hughes, çoğu şifre kırma işleminin önce bir karma şifre bularak ve ardından bununla karşılaştırmalar yaparak yapıldığını açıkladı.
