Müasir hakerlər süni intellekt və güclü qrafik prosessorlardan (GPU) istifadə edərək mürəkkəb parolları bir neçə günə, bəzən isə dərhal sındıra bilirlər.
AZƏRTAC “HotHardware” saytına istinadla xəbər verir ki, kibertəhlükəsizlik sahəsində aparılan yeni araşdırma simvolların ənənəvi kombinasiyalarının artıq etibarlı müdafiəni təmin etmədiyini göstərib.
Təhlükəsizlik sistemləri uzun müddətdir parolları təsadüfi simvol ardıcıllığına çevirən hekləmə (hashing) metodundan istifadə edir. Məsələn, “Hot2025hard@” parolu saytın məlumat bazasında “M176рге8739sheb647398nsjfetwuha63” kimi şifrələnmiş sətrə çevrilmiş formada saxlanıla bilər. Lakin kibercinayətkarlar mümkün kombinasiya siyahıları yaradaraq bu siyahıları internetə sızmış heklərlə müqayisə edərək bu müdafiəni keçməyi öyrəniblər.
“Hive Systems” şirkətinin araşdırmasına əsasən, “ChatGPT-3” kimi neyron şəbəkələr 10 000 ədəd “Nvidia A100” qrafik kartı ilə birlikdə istifadə edildikdə, yalnız böyük və kiçik hərflərdən, rəqəmlərdən ibarət səkkiz simvollu parolu qısa müddət ərzində tapmağa qadirdir. Əgər parol daha əvvəl internetə sızıbsa, lüğət sözləri ehtiva edirsə və ya müxtəlif saytlarda təkrar istifadə olunubsa, bu zaman sındırılma prosesi daha da sürətlənir.
Xüsusi təhlükə güclü GPU klasterlərindən gəlir. Belə ki, məsələn, 20 000 ədəd “Nvidia A100” çipinə çıxış əldə edən hakerlər hətta uzun parolları da sındıra bilərlər. Tədqiqatçılar qeyd edirlər ki, bu sındırmalar təsadüfi yaradılmış parol kombinasiyalarına qarşı aparılıb. “123456” və ya “qwerty” kimi sadə parollar dərhal sındırılır.
Araşdırmanın nəticəsi aydın göstərir ki, ənənəvi qorunma üsulları artıq effektiv deyil. Bəzi böyük şirkətlər, məsələn, “Microsoft” artıq parol istifadə olunmayan daha təhlükəsiz identifikasiya üsulu olan “passkey” texnologiyasına keçid edir. Bu texnologiya istifadəçinin cihazında, məsələn, “TPM” (Trusted Platform Module) modulunda və ya “Microsoft”un şifrələnmiş bulud servisində saxlanan qorunan rəqəmsal açardan ibarətdir.
Lakin hələ də istifadəçilərin əksəriyyəti köhnəlmiş parol sisteminə arxalanır.
Mütəxəssislər parolların ən azı 12 simvoldan, rəqəmlər, xüsusi simvollar (məsələn, @ və ya ~) və müxtəlif hərf kombinasiyalarından ibarət olmasını tövsiyə edirlər. Həmçinin, bir paroldan müxtəlif saytlarda istifadə etməmək və mümkün olduqda iki faktorlu identifikasiyanı aktivləşdirmək məsləhət görülür.
