Việt Nam vươn mình trong kỷ nguyên mới

Chỉ mất một phút để công cụ AI bẻ khóa hàng loạt mật khẩu

Hà Thanh
Chia sẻ Zalo

Kinhtedothi - Công cụ AI PassGAN có thể bẻ khóa hàng loạt mật khẩu trong thời gian ngắn.

Theo thống kê, trung bình PassGAN chỉ cần chưa đến sáu phút để bẻ khóa bất kỳ mật khẩu nào có ít hơn 8 ký tự, dù chứa ký tự đặc biệt hay không. Công cụ cũ chỉ mất chưa đầy một phút để bẻ khóa 51% các loại mật khẩu phổ biến, 65% trong chưa đầy một giờ, 71% trong một ngày và 81% trong một tháng.

Công cụ AI PassGAN có thể bẻ khóa hàng loạt mật khẩu trong thời gian ngắn
Công cụ AI PassGAN có thể bẻ khóa hàng loạt mật khẩu trong thời gian ngắn

Đối với những mật khẩu khó hơn (tối đa 11 ký tự), AI có thể tìm ra khoảng 81% mật khẩu trong vòng chưa đầy một tháng. Công cụ này sẽ gặp khó khi mất ít nhất 10 tháng để bẻ khóa mật khẩu chỉ có số với nhiều hơn 18 ký tự. Nếu mật khẩu có sự kết hợp giữa ký hiệu, số, chữ viết thường và viết hoa (là cách thường được khuyên dùng), PassGAN mất sáu triệu tỷ năm để bẻ khóa. Công ty an ninh mạng Home Security Heroes cho biết kết quả nghiên cứu sử dụng PassGAN ghi nhận hơn 15 triệu mật khẩu đã bị công cụ này dò ra. 

Như vậy, hầu hết những mật khẩu có 6 ký tự trở xuống đã bị bẻ khoá gần như ngay lập tức. Mật khẩu có tối thiểu 18 ký tự được đánh giá là an toàn bởi những công cụ như PassGAN. Tuy nhiên, mức độ an toàn như vậy có thể không tồn tại lâu khi công nghệ AI ngày càng phổ biến. Để giữ tài khoản của bạn trước những công cụ bẻ khoá mật khẩu như vậy, Home Security Heroes khuyên bạn hãy sử dụng mật khẩu có tối thiểu 15 ký tự, gồm ít nhất hai chữ cái, con số và kí hiệu. 

Thống kê cho thấy rằng chỉ có chưa đến một phần ba dân số sử dụng mật khẩu có hơn 12 ký tự, mặc dù các mật khẩu đơn giản và ngắn hơn sẽ dễ nhớ hơn, nhưng cũng dễ bị tấn công hơn. Vì vậy, để đảm bảo an toàn cho thông tin cá nhân và dữ liệu của mình, chúng ta cần đặt các mật khẩu phức tạp hơn.

Theo Slashgear, công cụ như PassGAN đáng lo ngại nhưng không đồng nghĩa mật khẩu của người dùng luôn dễ dàng bị bẻ khóa. Do cơ chế hoạt động, chúng chỉ có thể hoạt động hiệu quả nếu đã có cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây. Nếu sử dụng mật khẩu mới, không dùng chung hoặc không giống mật khẩu từng bị lộ, người dùng giảm được đáng kể nguy cơ bị mất tài khoản.

Thay vì sử dụng các mật khẩu dễ đoán như ngày sinh, tên đăng nhập hoặc mật khẩu cùng một từ, chúng ta nên sử dụng mật khẩu có độ dài cao, bao gồm cả các ký tự đặc biệt, số và chữ hoa chữ thường. Việc đặt mật khẩu phức tạp hơn sẽ làm cho việc bẻ khóa trở nên khó khăn hơn đối với các tội phạm công nghệ và giúp bảo vệ thông tin cá nhân của chúng ta. Người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và thay đổi chúng ba đến sáu tháng một lần.

Một phương án bảo vệ khác là sử dụng xác thực 2 lớp (2FA). Bằng cách này, khi có đăng nhập từ thiết bị lạ, hệ thống sẽ gửi mã sử dụng một lần về điện thoại của chủ tài khoản và chỉ cho truy cập khi nhập đúng dữ liệu đó.