|
Ảnh: Phone Arena |
Bạn có thể nghĩ rằng mật khẩu trực tuyến của mình đủ mạnh để ngăn những kẻ tấn công xâm nhập vào tài khoản đánh cắp tiền và chiếm quyền điều khiển tài khoản Amazon và eBay của bạn. Nhưng với Trí tuệ nhân tạo (AI), những mật khẩu kia có thể không hiệu quả như bạn nghĩ.
Một nền tảng "đoán mật khẩu" dựa trên AI có tên là PassGAN có thể giải quyết 51% mật khẩu trong vòng chưa đầy 60 giây. Con AI này có thể tìm ra 71% mật khẩu trong vòng chưa đầy một ngày. Điều này khá đáng sợ và Home Security Heroes đã công bố kết quả của một nghiên cứu sử dụng PassGAN để thử bẻ khóa 15,6 triệu mật khẩu.
Theo đó, 51% mật khẩu phổ biến có thể được tìm ra bằng cách sử dụng AI trong vòng chưa đầy một phút. 65% mật khẩu như vậy có thể bị bẻ khóa trong vòng chưa đầy một giờ. AI có thể tìm ra 71% mật khẩu phổ biến trong vòng chưa đầy một ngày và 81% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một tháng. PassGAN có khả năng "tự động tìm hiểu việc phân phối mật khẩu thực tế".
Để tránh bị tấn công bởi các nền tảng đoán mật khẩu AI, người dùng cần tạo mật khẩu dài ít nhất 12 ký tự bằng cách kết hợp các chữ cái viết hoa, chữ cái viết thường, số và ký tự đặc biệt.
Mật khẩu có 12 ký tự chỉ sử dụng các số có thể bị giải mã trong vòng chưa đầy 25 giây. Khi sử dụng chữ hoa và chữ thường, mật khẩu sẽ cần tới 289 năm để khám phá và nếu thêm số, chữ hoa, chữ thường và ký tự đặc biệt, mật khẩu có thể an toàn trước AI trong khoảng 30.000 năm.
Với mật khẩu có 18 ký tự sử dụng các chữ cái viết thường, nó có thể an toàn trước AI trong 22 triệu năm, trong khi thêm chữ cái viết hoa sẽ kéo dài lên tới 7,23 tỉ năm.
Các đề xuất khác bao gồm việc sử dụng xác thực hai yếu tố (2FA). Khi người dùng đăng nhập vào một ứng dụng, một mã sẽ được gửi đến điện thoại của họ và họ sẽ cần nhập mã này để mở ứng dụng đó. Hơn nữa, không nên sử dụng cùng một mật khẩu cho nhiều tài khoản và ứng dụng.
Nếu có thể, người dùng nên cập nhật mật khẩu thường xuyên, đặc biệt là đối với các ứng dụng ngân hàng và tài chính. Cuối cùng, người dùng không nên đăng nhập vào các ứng dụng tài chính và nhạy cảm khác thông qua mạng Wi-Fi công cộng để tránh bị lừa.
Theo Phone Arena