Xuất hiện công cụ AI có thể bẻ khóa lên tới 81% các mật khẩu

Xuất hiện công cụ AI có thể bẻ khóa lên tới 81% các mật khẩu 

Theo công ty an ninh mạng HomeSecurityHeroes, trung bình PassGAN chỉ cần chưa đến sáu phút để bẻ khóa bất kỳ mật khẩu nào có ít hơn 8 ký tự, dù chứa ký tự đặc biệt hay không. Công cụ cũ chỉ mất chưa đầy một phút để bẻ khóa 51% các loại mật khẩu phổ biến, 65% trong chưa đầy một giờ, 71% trong một ngày và 81% trong một tháng.

Công ty đã sử dụng PassGAN để phân tích hơn 15 triệu thông tin xác thực từ bộ dữ liệu mật khẩu bị rò rỉ của Rockyou. Công cụ này sẽ gặp khó khi mất ít nhất 10 tháng để bẻ khóa mật khẩu chỉ có số với nhiều hơn 18 ký tự. Nếu mật khẩu có sự kết hợp giữa ký hiệu, số, chữ viết thường và viết hoa (là cách thường được khuyên dùng), PassGAN mất sáu triệu tỷ năm để bẻ khóa.

Với cách bẻ khóa mật khẩu truyền thống, tin tặc sẽ so sánh danh sách ký tự với kết quả từ cơ sở dữ liệu mật khẩu phổ biến, sau đó cố gắng đoán mật khẩu khả dĩ dựa trên những biến thể. Còn với công cụ bẻ khóa sử dụng AI, quá trình đối chiếu và dự đoán diễn ra nhanh hơn và hoàn toàn tự động.

Trong thời gian ngắn, các công cụ sử dụng thuật toán máy học như PassGAN sẽ tìm hiểu cách mật khẩu hình thành từ các vụ rò rỉ thực. Ví dụ, nếu mật khẩu như "password" xuất hiện trong một vụ rò rỉ, công cụ sẽ thử những biến thể như "Passw0rd" hoặc "p@ssw0rd" làm mật khẩu khả thi để xâm nhập vào tài khoản khác. Do liên tục "học hỏi" trong quá trình phân tích, việc dự đoán, tạo biến thể của công cụ AI nhanh và chính xác hơn.

Theo Slashgear, công cụ như PassGAN đáng lo ngại nhưng không đồng nghĩa mật khẩu của người dùng luôn dễ dàng bị bẻ khóa. Do cơ chế hoạt động, chúng chỉ có thể hoạt động hiệu quả nếu đã có cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây. Nếu sử dụng mật khẩu mới, không dùng chung hoặc không giống mật khẩu từng bị lộ, người dùng giảm được đáng kể nguy cơ bị mất tài khoản.

Cách đặt mật khẩu có độ bảo mật cao 

Để đặt mật khẩu bảo mật cao, bạn nên tuân theo các nguyên tắc sau đây:

1. Độ dài mật khẩu:

Mật khẩu của bạn nên có độ dài tối thiểu 12 ký tự hoặc hơn. Độ dài càng dài thì càng khó để các tên trộm tấn công vào mật khẩu của bạn.

2. Sử dụng ký tự phức tạp:

Mật khẩu của bạn nên sử dụng các ký tự phức tạp như chữ hoa, chữ thường, số và ký tự đặc biệt. Việc sử dụng các ký tự này sẽ tăng độ phức tạp của mật khẩu và làm cho nó khó bị đoán địa.

3. Không sử dụng thông tin cá nhân:

Đừng sử dụng thông tin cá nhân như tên, ngày sinh, số điện thoại hoặc địa chỉ làm mật khẩu của bạn. Những thông tin này rất dễ đoán và có thể được tìm thấy trên các trang mạng xã hội.

4. Không tái sử dụng mật khẩu:

Đừng sử dụng mật khẩu cũ của bạn hoặc sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Nếu mật khẩu của bạn bị đánh cắp, tất cả các tài khoản của bạn có thể bị lộ ra.

5. Sử dụng trình quản lý mật khẩu:

Sử dụng một trình quản lý mật khẩu sẽ giúp bạn quản lý tất cả các mật khẩu của mình một cách an toàn và bảo mật. Nó sẽ tạo ra mật khẩu mạnh và độc lập cho mỗi tài khoản và lưu trữ chúng một cách an toàn. Một số trình quản lý mật khẩu bạn có thể tham khảo là: LastPass, Dashlane, 1Password, KeePass, Bitwarden...

6. Thay đổi mật khẩu thường xuyên:

Thay đổi mật khẩu của bạn thường xuyên sẽ giúp giảm nguy cơ bị tấn công. Thay đổi mật khẩu của bạn ít nhất mỗi ba tháng một lần là tốt.

7. Sử dụng xác thực hai yếu tố:

Kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng như email hay tài khoản ngân hàng là một cách để tăng cường bảo mật. Khi kích hoạt tính năng này, bạn sẽ cần nhập mật khẩu và một mã xác thực bổ sung được gửi đến điện thoại của bạn hoặc được tạo ra bởi một ứng dụng trên điện thoại của bạn.

Cách nhớ mật khẩu dễ dàng hơn

1. Sử dụng câu nói nhớ: Thay vì sử dụng một từ hoặc một số, bạn có thể tạo một câu nói đơn giản mà bạn có thể nhớ được. Ví dụ, "Mỗi sáng tôi uống 1 cốc cà phê" có thể trở thành mật khẩu "MsTu1CcCf".

2. Sử dụng một cụm từ cố định: Sử dụng một cụm từ cố định như "Vì Tổ Quốc, vì nhân dân" và kết hợp với một số và ký tự đặc biệt để tạo ra một mật khẩu dài và an toàn như "VTQ-vNd!2021".

3. Sử dụng một trình quản lý mật khẩu: Sử dụng một trình quản lý mật khẩu để lưu trữ tất cả các mật khẩu của bạn là một cách an toàn và thuận tiện. Trình quản lý mật khẩu sẽ tạo ra và lưu trữ các mật khẩu phức tạp cho bạn và bạn chỉ cần nhớ một mật khẩu duy nhất để truy cập vào trình quản lý mật khẩu.

4. Sử dụng việc ghi nhớ: Nếu bạn không thể nhớ được mật khẩu, hãy thử ghi chú lại trên một giấy hoặc ghi vào một tài liệu văn bản trên máy tính và lưu trữ nó ở một nơi an toàn. Tuy nhiên, bạn nên hạn chế sử dụng phương pháp này và chỉ sử dụng khi không thể áp dụng các phương pháp khác. Nên lưu ý rằng việc lưu trữ mật khẩu bằng giấy hoặc tài liệu văn bản có thể dễ dàng bị truy cập bởi những người không đáng tin cậy.

Nguồn tin tham khảo: Vnexpres