Mật khẩu được sử dụng để bảo vệ các loại dữ liệu điện tử của người dùng, từ tài khoản ngân hàng, mạng xã hội, website cho tới ứng dụng. Tuy vậy, nhiều người có xu hướng lơ là cảnh giác, đặt mật khẩu dễ nhớ, dễ đoán hoặc trùng lặp giữa các tài khoản. Suy nghĩ này có thể phải thay đổi khi các công cụ trí tuệ nhân tạo tốn chưa đầy 1 phút để tìm ra các mật khẩu phổ biến hiện nay.
PassGAN, một nền tảng "đoán mật khẩu" dựa trên AI đã tìm thành công 51% mật khẩu phổ biến chỉ dưới 60 giây, làm điều tương tự với 65% trong 1 giờ và 71% kết quả mà không tốn quá 1 ngày. Với khoảng thời gian 1 tháng, chương trình tìm ra khoảng 81% mật khẩu. Kết quả nghiên cứu sử dụng PassGAN ghi nhận khoảng 15,6 triệu mật khẩu đã bị công cụ này dò ra.
![AI dò ra mật khẩu "abc1234" trong vòng 42 giây còn "123456" là 2 giây.](https://images2.thanhnien.vn/528068263637045248/2023/4/10/img8467-16810972360231116061908.jpg "AI dò ra mật khẩu "abc1234" trong vòng 42 giây còn "123456" là 2 giây.")
AI dò ra mật khẩu "abc1234" trong vòng 42 giây còn "123456" là 2 giây.
Anh Quân
Nhờ trí tuệ nhân tạo, PassGAN có thể tự động học được sự hình thành và cách bố trí mật khẩu thực từ các vụ rò rỉ dữ liệu tài khoản.
Để bảo vệ mình trước các nền tảng dò tìm dựa trên AI như PassGAN, việc đầu tiên người dùng cần làm là tránh đặt mật khẩu phổ biến, dễ đoán. Ít nhất, hãy tạo ra chuỗi dài 12 ký tự, sử dụng kết hợp chữ thường, chữ hoa, chữ số và ký tự đặc biệt. Một chuỗi 12 số liên tiếp có thể bị phá trong chưa đầy 25 giây, nhưng kết hợp chữ hoa và thường sẽ cần tới 289 năm để tìm ra. Bổ sung thêm các ký tự đặc biệt, chữ số vào dãy mật khẩu có thể khiến AI (ở thời điểm hiện tại) tốn tới 30.000 năm để tìm ra kết quả.
Tương tự, mật khẩu 18 ký tự chữ thông thường sẽ "an toàn" trước AI trong 22 triệu năm nhưng khi thêm chữ viết hoa thì sẽ kéo dài tới 7,23 tỉ năm, theo kết quả từ Home Security Heroes - website sử dụng thuật toán dự đoán AI sẽ cần bao lâu để lấy được một mật khẩu.
Một phương án bảo vệ khác là sử dụng xác thực 2 lớp (2FA). Bằng cách này, khi có đăng nhập từ thiết bị lạ, hệ thống sẽ gửi mã sử dụng một lần về điện thoại của chủ tài khoản và chỉ cho truy cập khi nhập đúng dữ liệu đó. Người dùng cũng không nên đặt cùng mật khẩu cho các tài khoản khác nhau.
Nếu được, hãy sử dụng công cụ tự động tạo mật khẩu và cập nhật thường xuyên, đặc biệt đối với các tài khoản ngân hàng hay ứng dụng tài chính. Chuyên gia cũng khuyến cáo không đăng nhập vào những chương trình trên khi sử dụng mạng Wi-Fi công cộng.
