İnternette kişisel güvenlik söz konusu olduğunda biraz kırık bir sicilim var: Her hesap için güçlü şifreler oluşturun; hiçbir şifreyi asla tekrar kullanmayın; ve mümkün olduğunda iki faktörlü kimlik doğrulamaya kaydolun. Bu üç adımın birleşimiyle genel güvenliğiniz büyük ölçüde ayarlanmıştır. Ancak Nasıl Bu şifrelerin her birini güçlü ve benzersiz kılmak kadar önemli olmasını da sağlarsınız. Bu nedenle lütfen şifrelerinizi oluşturmak için bir yapay zeka programı kullanmayın.
ChatGPT, Claude veya Gemini gibi sohbet robotlarının hayranıysanız, yapay zekadan sizin için şifreler oluşturmasını istemek çok basit görünebilir. Sizin için diğer görevleri nasıl yerine getirdiklerini beğenebilirsiniz; bu nedenle, görünüşte bu kadar ileri teknolojiye sahip ancak erişilebilir bir şeyin, hesaplarınız için güvenli şifreler üretmesi mantıklı olabilir. Ancak LLM'ler (büyük dil modelleri) her konuda iyi olmak zorunda değildir ve iyi şifreler oluşturmak da bu hatalar arasında yer alır.
Yapay zeka tarafından oluşturulan şifreler güvenli değil
Malwarebytes Labs'in de vurguladığı gibi, araştırmacılar yakın zamanda yapay zeka tarafından oluşturulan şifreleri araştırdı ve güvenliklerini değerlendirdi. Kısacası? Bulgular iyi değil. Araştırmacılar şifre oluşturmayı ChatGPT, Claude ve Gemini'de test ettiler ve şifrelerin “oldukça öngörülebilir” olduğunu ve “gerçekten rastgele olmadığını” keşfettiler. Özellikle Claude pek başarılı olamadı: Bot, 50 istemden yalnızca 23 benzersiz şifre oluşturabildi. Claude cevap olarak aynı şifreyi 10 kez verdi. Register, araştırmacıların GPT-5.2, Gemini 3 Flash, Gemini 3 Pro ve hatta Nano Banana Pro gibi yapay zeka sistemlerinde benzer kusurlar bulduğunu bildiriyor. (Gemini 3 Pro, şifrelerin “hassas hesaplar” için kullanılmaması gerektiği konusunda bile uyardı.)
Mesele şu ki, bu sonuçlar yüzeyde iyi görünüyor. Sayıların, harflerin ve özel karakterlerin bir karışımı oldukları için kırılmaz görünüyorlar ve şifre gücü tanımlayıcıları bunların güvenli olduğunu söyleyebilir. Ancak bu nesiller, ister tekrarlanan sonuçlar olduğundan ister tanınabilir bir modelle geldiklerinden dolayı, doğası gereği kusurludur. Araştırmacılar bu şifrelerin “entropisini” veya öngörülemezlik ölçüsünü hem “karakter istatistikleri” hem de “günlük olasılıkları” ile değerlendirdiler. Bütün bunlar kulağa teknik geliyorsa, dikkat edilmesi gereken önemli nokta, sonuçların sırasıyla 27 bit ve 20 bitlik entropiler göstermesidir. Karakter istatistikleri testleri 98 bitlik entropiyi ararken, günlük olasılık tahminleri 120 bitlik olanı arar. Bunun büyük bir boşluk olduğunu bilmek için şifre entropisi konusunda uzman olmanıza gerek yok.
Bilgisayar korsanları bu sınırlamaları kendi yararlarına kullanabilirler. Kötü aktörler, araştırmacılarla (veya muhtemelen son kullanıcılarla) aynı istemleri çalıştırabilir ve sonuçları ortak şifrelerden oluşan bir bankada toplayabilir. Eğer sohbet robotları nesiller boyu şifreleri tekrarlıyorsa, bu durum pek çok kişinin bu sohbet robotları tarafından oluşturulan aynı şifreleri kullanıyor olabileceği veya aynı modeli izleyen şifreleri denediği anlamına gelir. Eğer öyleyse, bilgisayar korsanları zorla girme girişimleri sırasında bu şifreleri deneyebilir ve şifrenizi oluşturmak için bir Yüksek Lisans kullandıysanız eşleşebilir. Bu riskin tam olarak ne olduğunu söylemek zor, ancak gerçekten güvenli olmak için şifrelerinizin her birinin tamamen benzersiz olması gerekir. Bilgisayar korsanlarının kelime bankasında sahip olduğu bir şifreyi kullanmak potansiyel olarak gereksiz bir risktir.
Bir sohbet robotunun rastgele şifreler oluşturmada iyi olmaması şaşırtıcı görünebilir, ancak nasıl çalıştıklarına bakıldığında bu mantıklıdır. LLM'ler, bir sırada görünmesi gereken bir sonraki jetonu veya veri noktasını tahmin etmek için eğitilir. Bu durumda Yüksek Lisans, bir sonraki sayfada görünmesi en anlamlı olan karakterleri seçmeye çalışıyor; bu da “rastgele”nin tam tersidir. LLM'nin eğitim verilerinde şifreler varsa, bunu cevabına dahil edebilir. Ürettiği şifre “zihninde” anlamlıdır çünkü bunun üzerine eğitilmiştir. Rastgele olacak şekilde programlanmamıştır.
Güvenli bir şifre oluşturmak zor değil
Bu arada, geleneksel şifre yöneticileri Yüksek Lisans değildir. Bunun yerine, kriptografik bitleri alıp bunları karakterlere dönüştürerek gerçekten rastgele bir dizi üretmek üzere tasarlandılar. Bu çıktılar mevcut eğitim verilerine dayanmaz ve hiçbir kalıp izlemez; dolayısıyla, başka birisinin sizinle aynı parolaya sahip olması (veya bilgisayar korsanlarının bu parolayı bir kelime bankasında saklaması) olasılığı düşüktür. Kullanılabilecek çok sayıda seçenek vardır ve çoğu şifre yöneticisi güvenli şifre oluşturucularla birlikte gelir.
Şu ana kadar ne düşünüyorsun?
Ancak güvenli bir şifre oluşturmak için bu programlardan birine bile ihtiyacınız yok. Sadece iki veya üç “yaygın olmayan” kelime seçin, birkaç karakteri karıştırın ve şunu yapın: Rastgele, benzersiz ve güvenli bir şifreniz var. Örneğin, “olacak”, “karanlık” ve “takla” kelimelerini alıp bunları “sH@_llMurktUmbl_e” şeklinde birleştirebilirsiniz. (Artık benzersiz olmadığından bunu kullanmayın.)
Geçiş anahtarları parolalardan daha güvenli olabilir
Kişisel güvenliğinizi daha da artırmak istiyorsanız, mümkün olduğunda geçiş anahtarlarını göz önünde bulundurun. Geçiş anahtarları, parolaların rahatlığını 2FA'nın güvenliğiyle birleştirir: Geçiş anahtarları ile cihazınız parolanızdır. Oturum açmak için yerleşik kimlik doğrulamasını kullanırsınız (yüz taraması, parmak izi veya PIN), bu da aslında oluşturulacak bir parola olmadığı anlamına gelir. Güvenilir cihaz olmadan bilgisayar korsanları hesabınıza giremez.
Tüm hesaplar şifre anahtarlarını desteklemez; bu da bunların şu anda evrensel bir çözüm olmadığı anlamına gelir. Muhtemelen bazı hesaplarınız için şifrelere ihtiyacınız olacak; bu da işleri düzenli tutmak için uygun güvenlik yöntemlerine uymanız anlamına geliyor. Ancak şifrelerinizden bazılarını geçiş anahtarlarıyla değiştirmek hem güvenlik hem de kolaylık açısından bir adım olabilir ve ChatGPT'den şifrelerinizi sizin için oluşturmasını istemenin getirdiği güvenlik tuzaklarından kaçınır.
Bir yanıt yazın