Cách bảo vệ tài khoản trước công cụ AI 'phá mật khẩu'

Thành Luân
Thành Luân
11/04/2023 17:26 GMT+7

Một nền tảng đoán mật khẩu dựa trên trí tuệ nhân tạo (AI) có tên PassGAN gần đây gây chú ý khi có thể giải quyết 51% mật khẩu mà nó thực hiện bẻ khóa trong vòng chưa đầy 60 giây. Vậy làm thế nào để bảo vệ tài khoản của bạn?

Theo PhoneArena, ngoài thành tích đáng chú ý trên, PassGAN còn có thể tìm ra 71% mật khẩu trong vòng chưa đầy 1 ngày. Home Security Heroes đã công bố kết quả của một nghiên cứu sử dụng PassGAN để thử và khám phá 15,6 triệu mật khẩu.

Cách bảo vệ tài khoản trước công cụ AI 'phá mật khẩu' - Ảnh 1.

AI có khả năng đưa ra các dự đoán để bẻ khóa mật khẩu

AFP

Một thử nghiệm được thực hiện bởi PhoneArena cho thấy khi sử dụng chuỗi mã phonefan99 làm mật khẩu, AI có thể chỉ mất 6 tháng để tìm ra nó. Tuy nhiên, nếu sử dụng chuỗi mã supercalifragilisticexpialidocious sẽ khiến AI phải mất nhiều tỉ năm để tìm ra.

Cũng theo nghiên cứu, 51% mật khẩu phổ biến có thể được tìm ra bằng cách sử dụng AI trong vòng chưa đầy một phút. 65% mật khẩu như vậy có thể bị bẻ khóa trong vòng chưa đầy một giờ. AI có thể tìm ra 71% mật khẩu phổ biến trong vòng chưa đầy một ngày và 81% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một tháng. PassGAN có khả năng "tự động tìm hiểu việc phân phối mật khẩu thực từ rò rỉ mật khẩu thực tế".

Để bảo vệ khỏi nền tảng đoán mật khẩu AI, người dùng cần đặt mật khẩu của mình dài ít nhất 12 ký tự bằng cách sử dụng kết hợp các chữ hoa và chữ thường cùng với số và ký hiệu. Mật khẩu gồm 12 ký tự chỉ gồm các số có thể bị bẻ khóa trong vòng chưa đầy 25 giây. Sử dụng chữ hoa và chữ thường, sẽ cần 289 năm để khám phá và nếu thêm số, chữ hoa, chữ thường và ký hiệu, mật khẩu có thể an toàn trước AI trong 30.000 năm. Mật khẩu gồm 18 ký tự sử dụng các chữ cái viết thường có thể an toàn trước AI trong 22 triệu năm trong khi việc thêm các chữ cái viết hoa sẽ kéo dài khả năng bảo vệ đó lên 7,23 tỉ năm.

Các đề xuất khác bao gồm việc sử dụng xác thực hai yếu tố (2FA). Khi người dùng đăng nhập vào một ứng dụng, một mã sẽ được gửi đến điện thoại của họ và họ sẽ cần nhập mã này để mở ứng dụng đó. Ngoài ra, không sử dụng cùng một mật khẩu cho nhiều tài khoản và ứng dụng. Khi có thể, hãy sử dụng mật khẩu được tạo tự động và cập nhật mật khẩu thường xuyên, đặc biệt là đối với các ứng dụng ngân hàng và tài chính khác. Ngoài ra, người dùng không nên đăng nhập vào các ứng dụng tài chính và nhạy cảm khác qua mạng Wi-Fi công cộng để tránh bị lừa.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.