Cách tạo mật khẩu mà công cụ đoán mật khẩu của AI không thể phá nhanh
Bạn có thể nghĩ rằng mật khẩu trực tuyến của mình đủ mạnh để ngăn những kẻ tấn công xâm nhập vào ứng dụng của mình nhằm đánh cắp tiền hoặc chiếm quyền điều khiển tài khoản mua sắm như Amazon và eBay. Nhưng nhờ có công nghệ AI (trí tuệ nhân tạo), mật khẩu mạnh của bạn có thể không chống được tin tặc như bạn nghĩ.
Mật khẩu là mục tiêu phổ biến của tin tặc nhưng nhiều người hiện nay không có thói quen bảo vệ mật khẩu để tránh các nguy cơ bị đánh cắp tài khoản. Thậm chí theo một thống kê mới nhất, mỗi giây trôi qua có tới 1000 cuộc tấn công đánh cắp mật khẩu tài khoản.
Một nền tảng "đoán mật khẩu" dựa trên AI có tên là PassGAN đã có thể giải quyết 51% mật khẩu mà nó đang cố bẻ khóa trong vòng chưa đầy 60 giây. Công cụ này có thể tìm ra 71% mật khẩu trong vòng chưa đầy một ngày. Điều này thực sự nguy hiểm và mới đây, Home Security Heroes đã công bố kết quả của một nghiên cứu sử dụng PassGAN để thử và khám phá 15,6 triệu mật khẩu.
Để thử độ “nhạy” của Home Security Heroes, bạn có thể truy cập trang web của công ty, nhập mật khẩu mà bạn hiện đang sử dụng hoặc dự định sử dụng và xem ước tính thời gian AI sẽ mất bao lâu để bẻ khóa. Ví dụ, nếu bạn sử dụng phonefan99 làm mật khẩu, AI sẽ mất khoảng 6 tháng để tìm ra nó. Nếu sử dụng mật khẩu siêu dài như supercalifragilisticexpialidocious, thì AI phải mất 6 triệu tỷ năm để tìm ra.
Nghiên cứu cho thấy 51% mật khẩu phổ biến có thể được tìm ra bằng cách sử dụng AI trong vòng chưa đầy một phút. 65% mật khẩu như vậy có thể bị bẻ khóa trong vòng chưa đầy một giờ. AI có thể tìm ra 71% mật khẩu phổ biến trong vòng chưa đầy một ngày và 81% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một tháng. PassGAN có khả năng "tự động tìm và rò mật khẩu thực từ rò rỉ mật khẩu thực tế."
Theo nghiên cứu, mật khẩu gồm 18 ký tự sử dụng các chữ cái viết thường có thể an toàn trước AI trong 22 triệu năm trong khi việc thêm các chữ cái viết hoa sẽ kéo dài khả năng bảo vệ đó lên 7,23 tỷ năm.
Ngoài ra, không sử dụng cùng một mật khẩu cho nhiều tài khoản và ứng dụng. Khi có thể, hãy sử dụng mật khẩu được tạo tự động và cập nhật mật khẩu của bạn thường xuyên, đặc biệt là đối với các ứng dụng ngân hàng và tài chính khác. Cùng với đó, bạn không nên đăng nhập vào các ứng dụng tài chính và ứng dụng nhạy cảm khác qua mạng Wi-Fi công cộng.
Việc giữ an toàn cho mật khẩu của bạn có vẻ như là một công việc khó khăn, nhưng việc ngăn chặn kẻ tấn công xâm nhập vào các ứng dụng và tài khoản quan trọng của bạn là một việc rất đáng làm.
Theo Hoàng Thanh