Những mật khẩu đơn giản có thể bị AI giải mã ngay lập tức. (Nguồn: Indiatimes) |
AI có thể khiến nhiều nhiệm vụ thông thường trở nên dễ hoàn thành hơn nhờ tốc độ và hiệu quả của nó. Nhưng đồng thời, những yếu tố "có lợi" này cũng dễ biến AI trở thành một công cụ nguy hiểm trong tay những kẻ xấu.
Theo một báo cáo mới của trang chuyên về an ninh mạng Home Security Heroes, 51% mật khẩu thường được sử dụng có thể bị "bẻ khóa" trong vòng chưa đầy một phút bằng công cụ bẻ khóa mật khẩu AI. Nếu bạn tin rằng mật khẩu của mình thông minh, có thể bạn cần nghĩ lại. Báo cáo này cho biết khoảng 81% mật khẩu có thể bị giải mã trong vòng chưa đầy một tháng.
Để đi đến kết luận trên, Home Security Heroes đã sử dụng công cụ bẻ khóa mật khẩu AI PassGAN. Họ cho nó chạy qua danh sách 15.680.000 mật khẩu. Ngay cả khi không sử dụng AI, mật khẩu của bạn vẫn dễ bị giải mã nếu chúng đơn giản và cơ bản - chỉ bằng chữ thường, không có số và ký tự đặc biệt (như @, #...)
Công cụ PassGAN có thể bẻ khóa các mật khẩu có bảy ký tự - thậm chí cả những mật khẩu có chứa ký tự đặc biệt trong vòng chưa đầy sáu phút. Điểm đáng chú ý nhất về bảo mật từ điều này là AI mất nhiều thời gian hơn để bẻ khóa những mật khẩu có nhiều ký tự hơn và đa dạng về loại ký tự được sử dụng.
Về cơ bản, bạn nên đặt mật khẩu dài hơn, linh hoạt hơn, với cách sắp xếp từ ngẫu nhiên và sử dụng các từ khó đoán, nếu bạn muốn giữ chúng an toàn trước những phần mềm bẻ khóa AI như vậy trong tương lai gần.
Nếu mật khẩu của bạn có 14 ký tự bao gồm chữ hoa và chữ thường, AI sẽ mất trung bình 187 triệu năm để bẻ khóa nó, trái ngược với mật khẩu 7 ký tự, loại mật khẩu có thể bị PassGAN bẻ khóa trong vòng chưa đầy 22 giây.
Vậy bạn có thể làm gì để bảo vệ mình khỏi những công cụ AI như vậy trong tương lai? Đừng bao giờ sử dụng một từ phổ biến làm mật khẩu của bạn - đặc biệt là tên riêng, tên thành phố hoặc tên địa phương của bạn.
Luôn thêm các ký tự đặc biệt và kết hợp các số và chữ hoa cũng như chữ thường. Đây là một ví dụ - nếu tôi lấy cụm từ Bharat00 làm mật khẩu của mình, nó sẽ dễ dàng bị bẻ khóa bởi một công cụ AI. Nhưng nếu tôi chia nhỏ nó ra và thêm một số yếu tố ngẫu nhiên vào mật khẩu, nó sẽ khó bị phá vỡ, chẳng hạn như 04Bh&*Ar@tTt=55, nó sẽ khó bị bẻ khóa hơn rất nhiều.