Kasperskydan yapılan açıklamaya göre, çevrimiçi hizmet ve uygulamalar, kullanıcıların çoğunlukla aynı şifreleri tekrar tekrar kullanmasına neden olabiliyor.
Bu durum, siber suçluların bir platformdaki şifreye ulaştığında diğer platformlara da erişim sağlayabilmesine yol açıyor.
Kötü parola yönetimi, basit kelimeler, isimler ve sayıların birleşiminden oluşan öngörülebilir şifrelerle daha da tehlikeli hale geliyor.
Kullanıcılar, bu yükün üstesinden gelmek için büyük dil modellerine (LLM) yönelerek ChatGPT, Llama veya DeepSeek gibi araçlarla parola üretmeyi tercih edebiliyor.
Yapay zeka tarafından oluşturulan bu şifreler her zaman güvenli olmuyor. 2024te geliştirilen bir makine öğrenimi algoritması, modern grafik işlemcilerle yapılan testlerde, parolaların yaklaşık yüzde 60ının bir saat içinde kırılabildiğini ortaya koydu.
DeepSeek tarafından üretilen şifrelerin yüzde 88i, Llamanınkilerin yüzde 87si ve ChatGPTnin oluşturduğu şifrelerin yüzde 33ü bu testte yetersiz kaldı.
Kaspersky, bu nedenle kullanıcıların parola oluştururken LLMlere güvenmek yerine parola yönetim yazılımlarını tercih etmeleri gerektiğini bildirdi.
Kaspersky Password Manager gibi çözümler, kriptografik olarak güvenli jeneratörlerle benzersiz parolalar oluşturuyor ve tüm kimlik bilgilerini güvenli bir kasada saklıyor.
Bu yazılımlar aynı zamanda otomatik doldurma, cihazlar arası senkronizasyon ve veri ihlali izleme gibi ek güvenlik özellikleri de sunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Veri Bilimi Ekip Lideri Alexey Antonov, iyi bir parolanın büyük ve küçük harfler, rakamlar ve semboller dahil olmak üzere en az 12 karakterden oluştuğunu belirtti.
Antonov, Ancak pratikte algoritmalar genellikle parolaya özel bir karakter veya rakam eklemeyi ihmal ediyor.
ChatGPT için parolaların yüzde 26sı, Llama için yüzde 32si ve DeepSeek için yüzde 29u böyleydi.
Ayrıca DeepSeek ve Llama bazen 12 karakterden daha kısa şifreler üretti.
RSS