Cách tạo mật khẩu mà công cụ đoán mật khẩu của AI không thể phá nhanh

Mật khẩu là mục tiêu phổ biến của tin tặc nhưng nhiều người hiện nay không có thói quen bảo vệ mật khẩu để tránh các nguy cơ bị đánh cắp tài khoản. Thậm chí theo một thống kê mới nhất, mỗi giây trôi qua có tới 1000 cuộc tấn công đánh cắp mật khẩu tài khoản.

Một nền tảng "đoán mật khẩu" dựa trên AI có tên là PassGAN đã có thể giải quyết 51% mật khẩu mà nó đang cố bẻ khóa trong vòng chưa đầy 60 giây. Công cụ này có thể tìm ra 71% mật khẩu trong vòng chưa đầy một ngày. Điều này thực sự nguy hiểm và mới đây, Home Security Heroes đã công bố kết quả của một nghiên cứu sử dụng PassGAN để thử và khám phá 15,6 triệu mật khẩu.

Để thử độ “nhạy” của Home Security Heroes, bạn có thể truy cập trang web của công ty, nhập mật khẩu mà bạn hiện đang sử dụng hoặc dự định sử dụng và xem ước tính thời gian AI sẽ mất bao lâu để bẻ khóa. Ví dụ, nếu bạn sử dụng phonefan99 làm mật khẩu, AI sẽ mất khoảng 6 tháng để tìm ra nó. Nếu sử dụng mật khẩu siêu dài như supercalifragilisticexpialidocious, thì AI phải mất 6 triệu tỷ năm để tìm ra.

Nghiên cứu cho thấy 51% mật khẩu phổ biến có thể được tìm ra bằng cách sử dụng AI trong vòng chưa đầy một phút. 65% mật khẩu như vậy có thể bị bẻ khóa trong vòng chưa đầy một giờ. AI có thể tìm ra 71% mật khẩu phổ biến trong vòng chưa đầy một ngày và 81% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một tháng. PassGAN có khả năng "tự động tìm và rò mật khẩu thực từ rò rỉ mật khẩu thực tế."

Để bảo vệ bạn khỏi nền tảng "đoán mật khẩu" AI, bạn cần đặt mật khẩu của mình dài ít nhất 12 ký tự bằng cách sử dụng kết hợp các chữ hoa và chữ thường cùng với số và ký hiệu. Mật khẩu gồm 12 ký tự chỉ gồm các số có thể bị bẻ khóa trong vòng chưa đầy 25 giây. Sử dụng chữ hoa và chữ thường, sẽ cần 289 năm để khám phá và nếu bạn thêm số, chữ hoa, chữ thường và ký hiệu, mật khẩu của bạn có thể an toàn trước AI trong 30.000 năm.

Theo nghiên cứu, mật khẩu gồm 18 ký tự sử dụng các chữ cái viết thường có thể an toàn trước AI trong 22 triệu năm trong khi việc thêm các chữ cái viết hoa sẽ kéo dài khả năng bảo vệ đó lên 7,23 tỷ năm.

Các đề xuất khác để bảo về mật khẩu của bạn an toàn còn phải kể đến là việc sử dụng xác thực hai yếu tố (2FA). Khi bạn đăng nhập vào một ứng dụng, một mã sẽ được gửi đến điện thoại của bạn và bạn sẽ cần nhập mã này để mở ứng dụng nói trên.

Ngoài ra, không sử dụng cùng một mật khẩu cho nhiều tài khoản và ứng dụng. Khi có thể, hãy sử dụng mật khẩu được tạo tự động và cập nhật mật khẩu của bạn thường xuyên, đặc biệt là đối với các ứng dụng ngân hàng và tài chính khác. Cùng với đó, bạn không nên đăng nhập vào các ứng dụng tài chính và ứng dụng nhạy cảm khác qua mạng Wi-Fi công cộng.

Việc giữ an toàn cho mật khẩu của bạn có vẻ như là một công việc khó khăn, nhưng việc ngăn chặn kẻ tấn công xâm nhập vào các ứng dụng và tài khoản quan trọng của bạn là một việc rất đáng làm.