Chỉ trong vài giây, AI có thể bẻ khoá hơn 50% mật khẩu yếu

Mật khẩu của bạn mạnh đến mức nào? Một nghiên cứu gần đây cho thấy một công cụ bẻ khóa mật khẩu AI có thể tìm ra mật khẩu 4-7 ký tự phổ biến nhất chỉ trong vài giây. Đáng sợ hơn là công cụ này cũng có thể phân biệt các mật khẩu có chữ hoa và chữ thường và số. 

PassGAN, một công cụ bẻ khoá mật khẩu dựa trên AI đã bẻ khoá thành công 51% mật khẩu phổ biến (4-7 ký tự) chỉ trong vòng chưa đầy một phút, làm điều tương tự với 65% trong vòng 1 giờ và 71% kết quả mà không mất 1 ngày.

Đối với những mật khẩu khó hơn (tối đa 11 ký tự), AI có thể tìm ra khoảng 81% mật khẩu trong vòng chưa đầy một tháng. Công ty an ninh mạng Home Security Heroes cho biết kết quả nghiên cứu sử dụng PassGAN ghi nhận hơn 15 triệu mật khẩu đã bị công cụ này dò ra. 

Để bảo vệ mình với các công cụ dò mật khẩu được hỗ trợ bởi AI như PassGAN, điều bạn cần làm đầu tiên chính là tránh đặt các mật khẩu dễ đoán và phổ biến như "123456". Các mật khẩu dài hơn 12 ký tự trở lên bao gồm cả các ký tự số, chữ hoa và chữ thường là điểm yếu của công cụ này.

Theo kết quả từ Home Security Heroes, PassGAN sẽ phải mất 7 tỷ năm để bẻ khoá các mật khẩu có 18 ký tự khi thêm chữ viết hoa, chữ số hoặc ký tự đặc biệt.

Bạn nên sử dụng mật khẩu có ít nhất 15 ký tự với ít nhất hai chữ cái viết hoa và viết thường, cũng như vài ký tự đặc biệt. Một mẹo khác là tránh sử dụng cùng một mật khẩu cho nhiều tài khoản và thay đổi chúng ba đến sáu tháng một lần.

Một phương án bảo vệ khác là sử dụng xác thực 2 lớp (2FA). Bằng cách này, khi có đăng nhập từ thiết bị lạ, hệ thống sẽ gửi mã sử dụng một lần về điện thoại của chủ tài khoản và chỉ cho truy cập khi nhập đúng dữ liệu đó