Kaspersky, Dünya Şifre Günü’ne (7 Mayıs 2026) denk gelen yeni analizinde eski özetleme algoritmalarının hâlâ çok riskli olduğunu hatırlatıyor. Güvenlik şirketi, gerçek dünyadan sızdırılmış 231 milyon benzersiz parolayı inceledi ve bu parolalar MD5’le saklandığında tek bir ekran kartıyla dakikalar içinde kırılabildiğini gösterdi. Testlerde tek bir RTX 5090’la parolaların yüzde 60’ı bir saatten kısa sürede, yüzde 48’i ise bir dakikadan kısa sürede çözülebiliyor.
Kaspersky’nin verileri, kullanıcıların hâlâ tahmin edilmesi kolay kalıplara yöneldiğini de ortaya koyuyor: Parolaların yarısından fazlası bir rakamla bitiyor; her sekizde birinde 1950–2030 arasında “yıl gibi görünen” diziler var ve bunların önemli bir kısmı 1990–2026 aralığına düşüyor. Bu tablo, basit kalıpların ve zayıf algoritmaların birleştiğinde saldırganlara ne kadar avantaj sağladığını net biçimde gösteriyor.
Durum, iki yıl önceki çalışmayla kıyaslandığında da pek iç açıcı değil. Kaspersky’nin 2024’te 193 milyon parola üzerinde yaptığı önceki analizde, parolaların yüzde 45’i bir dakikadan kısa sürede kırılabiliyordu; bugün oran daha da yükselmiş durumda.
Neden hâlâ MD5 tehlikeli?
MD5, günümüz için hızlı ama güvensiz kabul edilen bir özetleme algoritması. Çakışmaların yıllar önce pratik hâle gelmesi ve GPU’larla inanılmaz hızlara ulaşılabilmesi, özellikle parola saklama tarafında MD5’i uygunsuz kılıyor. Kısacası “hızlı” olmak, saldırganların da işine yarıyor.
Ne yapmalı?
- Parolaları MD5 veya SHA‑1 gibi hızlı algoritmalarla değil, yavaş ve tuzlu (salted) algoritmalarla saklayın: bcrypt, scrypt veya Argon2 tercih edin.
- Her hesap için uzun ve benzersiz parolalar üretin; bir parola yöneticisi kullanın.
- SMS’le gelen tek kullanımlık kodlar yerine kimlik doğrulayıcı uygulamaları tercih edin; mümkünse çok faktörlü doğrulama açın.
- Uygun olduğunda parolasız giriş (passkey) seçeneklerine geçin.
Özetle, RTX 5090’ın ham gücü tek başına mesele değil; asıl sorun, zayıf parolalarla birleşen MD5 gibi eski algoritmalar. Sistemlerinizi güncel, yavaş ve tuzlu algoritmalarla güçlendirmek ve kullanıcı alışkanlıklarını iyileştirmek bugün her zamankinden daha kritik.
Kaynak: www.techspot.com
