Güçlü parolaların yeteri kadar güvenlik sağladığı söylenebilir, ancak bazı durumlarda bu güvenlik ciddi biçimde zayıflayabiliyor. Yeni keşfedilen bir yöntem, bastığınız tuşların üzerinde kalan ısının izlenerek, parolanızın açığa çıkarılmasına izin veriyor.
Kaliforniya Üniversitesi'nden bilgisayar bilimcileri, adına "Thermanator" koydukları saldırıda "orta menzilli termal kamera kullanarak tuşları tarıyor ve üzerinde kalan ısıyı algılıyorlar. Araştırmacılardan Gene Tsudik, kurbanın parolayı normal bir klavyeyle girmesinin bir dakika sonrasında bile basılan tuşları ortaya çıkarmanın mümkün olduğunu söylüyor. Tsudik'e göre "parolanızı yazıp klavyenin başından ayrılırsanız, bir başkası parolanız hakkında çok şey öğrenebilir".
Elbette bu saldırıyı gerçekleştirmek o kadar basit bir iş değil. Öncelikle saldırganın klavyeyi rahat bir biçimde gören bir termal klavyeye ihtiyacı var. Isı kısa sürede ortadan kalktığı için saldırganın çabuk davranması gerekiyor. Saldırgan parola yazıldıktan sonra örneğin 15 saniye içinde termal kamerasıyla klavyeye bakarsa, başarılı olabiliyor.
Araştırmacılar, iki parmağıyla yazanların bu saldırıya daha açık olduklarını söylüyor. Bunun nedeni, bu şekilde yazanların tuşlara daha kuvvetli basmaları. Yine de bu tür bir saldırıya gerçek hayatta maruz kalma ihtimaliniz çok düşük. Dahası parolanızdaki tekrarlayan karakterleri ve iki veya daha fazla tuşla yazılan karakterleri bulmak, bu yöntemle çok da kolay olmayabilir.
Thermanator saldırısına maruz kalmamak için parolanızı herkese açık bir alanda girdikten sonra, elinizi tuşlar üzerinde dolaştırmanız tavsiye ediliyor. Laptop'unuzu herkesin erişebileceği bir ortamda bırakmamanızda da fayda var.