PassGan: Şifre kırma sanatının yeni tablosu…
PassGan ile şifre kırmanın yeni devrimi. Gelin hep beraber şifre kırma sanatının yeni tablosunu beraber keşfedelim.
Her geçen gün artan siber saldırılarla güvenliğimiz tehdit edilmeye devam ediyor. Bizler de bazı yöntemlerle kendi bilgi güvenliğimizi sağlamaya çalışıyoruz, parola ve şifrelerle belli bir güvenlik standardı oluşturduğumuzu sanıyoruz. Fakat şifre kırma saldırılarıyla bu standartlar aşılabiliyor. Yapay zekanın gelişmesiyle şifre kırma saldırıları yeni bir boyut kazanıyor.
Artık yapay zeka, belirli bir şifre listesini alıp derin öğrenme gerçekleştirerek yeni şifreler türetebiliyor. Peki, bu yapay zeka nedir, nasıl çalışır ve nasıl önlem alabiliriz? Bu soruların hepsi yazımızda. Keyifli okumalar dilerim.
Teknolojinin gelişmesiyle beraber kullandığımız bazı yöntemler değişebiliyor. Bu değişen yöntemlerden biri de şifre kırma saldırılarıdır. Normalde şifre kırma saldırıları, bir .txt dosyasındaki şifrelerin kullanılmasıyla gerçekleştirilir. Ancak, yeni gelişen PassGAN aracı ile yapay zeka devreye girerek derin öğrenme ile şifre kırmaya yeni bir boyut kazandırıyor. PassGAN’ı anlatmadan önce parola veya şifre (password) nedir, bunu bilmemiz gerekir.
Parola/Şifre (Password) Nedir?
Parola veya şifre (password), kullanıcıya özel erişim yetkisi sağlayan bir dizi sembol, sayı ve harften oluşan karakter bütünüdür. Kullanıcı adı ile birlikte kullanılarak belirli sistemlerdeki kişisel alanlara erişimi sağlar. Parola, güvenlik açısından kritik bir bileşendir ve kullanıcıya özel olması gerekir.
PassGAN Nedir ve Nasıl Çalışır?
PassGAN, Rockyou veri dizisini kullanan ve şifre kırma saldırıları için geliştirilmiş bir yapay zeka aracıdır. “Password” ve “GAN” (Generative Adversarial Networks) kelimelerinin birleşiminden oluşan PassGAN, GAN yapısını kullanarak yeni şifreler üretir ve bu şifrelerle saldırılar gerçekleştirir. PassGAN, 15.600.000 şifrenin %51’ini 1 dakikada, %65’ini 1 saatte, %71’ini 1 günde ve %81’ini 1 ayda kırabilir. Bu verilerden yararlanarak daha güçlü şifreler oluşturulabilir.
GAN (Generative Adversarial Networks) Nedir ve Nasıl Çalışır?
Generative Adversarial Networks (GAN), 2014 yılında Ian Goodfellow ve arkadaşları tarafından ortaya atılmış bir yapay zeka modelidir. GAN, iki sinir ağından oluşur: üretici (generator) ve ayırt edici (discriminator). Üretici ağ, gerçeğe benzeyen veriler oluştururken, ayırt edici ağ, bu verileri gerçek verilerle karşılaştırarak ayırt eder. Bu süreç, üretici ağın gerçek veriye en yakın verileri üretmesine kadar devam eder, böylece derin öğrenme gerçekleştirilir.
PassGAN Hangi Verileri Kullanarak Yeni Şifreler Üretiyor?
PassGAN, Rockyou veri dizinini kullanarak yeni şifreler üretir. Rockyou veri dizini, 2009 yılında çeşitli web sitelerinin kullanıcı hesaplarının şifrelerinin saldırıya uğrayıp ele geçirilmesiyle oluşmuş bir listedir. Yaklaşık 32 milyon kullanıcının şifrelerinin plain-text olarak saklandığı bu liste, saldırganların hedefi haline gelmiştir. PassGAN, bu verileri kullanarak derin öğrenme gerçekleştirir ve yeni şifreler türetir.
PassGAN ve Diğer Şifre Kırma Araçları Arasındaki Fark Nedir?
PassGAN’ın diğer şifre kırma araçlarından en büyük farkı, kendi şifrelerini türetebilmesidir. Geleneksel şifre kırma araçları, belirli wordlist’lerdeki şifreleri denerken, PassGAN, GAN yapısını kullanarak yeni ve tahmin edilebilir şifreler üretir. Bu, PassGAN’ın şifre kırma konusunda daha esnek ve etkili olmasını sağlar.
Bu Tür Saldırılara Karşı Nasıl Önlem Alınabilir?
Bu tür saldırılara karşı en etkili çözüm, güçlü bir şifre oluşturmaktır. Güçlü bir parola/şifre nasıl oluşturulur?
Güçlü Bir Parola/Şifre Oluşturma Yöntemleri
- Şifrenizin en az 11 karakterden oluşturun.
- Şifrenizde büyük ve küçük harfler, sayılar semboller kullanmaya özen gösterin.
- Tahmin edilmesi kolay kelimeleri seçmeyin.
- Her hesap için farklı şifreler kullanıp güvenliğinizi artırabilirsiniz.
- Rasgele şifre oluşturun.
- Şifrelerinizi sıklıkla değiştirin.
www.homesecurityheroes.com yayımladığı verileri örnek alarak şifre ve parola oluştururken dikkat edeceğimiz unsurları görebiliriz.
Şifrenizi Kırmak İçin Yapay Zekayı Kullanmanın Gerektiği Zaman[2023]
| KARAKTER SAYISI |
Sadece sayılar | Küçük harfler | Küçük Harf ve Büyük Harfler | Sayılar, Büyük ve Küçük Harfler | Sayılar, Büyük ve Küçük Harfler, Semboller |
|---|---|---|---|---|---|
| 4 | Aniden | Aniden | Aniden | Aniden | Aniden |
| 5 | Aniden | Aniden | Aniden | Aniden | Aniden |
| 6 | Aniden | Aniden | Aniden | Aniden | 4 Saniye |
| 7 | Aniden | Aniden | 22 Saniye | 42 Saniye | 6 Dakika |
| 8 | Aniden | 3 saniye | 19 Dakika | 48 Dakika | 7 saat |
| 9 | Aniden | 1 dakika | 11 saat | 2 gün | 2 hafta |
| 10 | Aniden | 1 saat | 4 hafta | 6 ay | 5 yıl |
| 11 | Aniden | 23 saat | 4 yıl | 38 Yıl | 356 Yıl |
| 12 | 25 Saniye | 3 hafta | 289 Yıl | 2K Yıl | 30.000 Yıl |
| 13 | 3 dakika | 11 ay | 16K Yıl | 91.000 Yıl | 2 milyon yıl |
| 14 | 36 Dakika | 49 Yıl | 827.000 Yıl | 9M Yıl | 187M Yıl |
| 15 | 5 saat | 890 Yıl | 47M Yıl | 613 Milyon Yıl | 14 Milyar Yıl |
| 16 | 2 gün | 23.000 Yıl | 2 Milyar Yıl | 26 Milyar Yıl | 1Tn Yıl |
| 17 | 3 hafta | 812 Bin Yıl | 539,72 Milyon Yıl | 2Tn Yıl | 95Tn Yıl |
| 18 | 10 ay | 22M Yıl | 7,23 Milyar Yıl | 96Tn Yıl | 6Çn Yıl |
Home Security Heroes web sitesine göre bu kriterlere uygun şifreler oluşturmak, şifrelerin kırılmasını zorlaştırır ve güvenliği artırır.
Bu yazıda, güçlü bir şifre nasıl oluşturulur, PassGAN nedir ve nasıl çalışır gibi şifrelemeye dair belirli kavramları öğrendik. Unutmayalım ki, hiçbir araç bizim aldığımız önlemlerden üstün değildir. Ancak şu da unutulmamalıdır ki, teknoloji geliştiği sürece ve ona göre adım atmadığımız takdirde, hiçbir şey güvenli değildir.
