Sự phát triển vượt bậc của trí tuệ nhân tạo (AI), được thể hiện rõ qua các chatbot như ChatGPT, Gemini… đã mang lại nhiều lợi ích đáng kinh ngạc cho con người. Tuy nhiên, song hành với những ứng dụng tích cực, AI cũng tiềm ẩn những hiểm họa khôn lường khi bị lạm dụng cho mục đích xấu. Một trong những mối đe dọa hàng đầu hiện nay chính là việc tin tặc lợi dụng AI để tăng tốc độ và hiệu quả trong việc dò tìm, bẻ khóa mật khẩu các tài khoản trực tuyến quan trọng của người dùng, từ email, mạng xã hội cho đến tài khoản ngân hàng.
Những mật khẩu quen thuộc, dễ nhớ có khả năng bị hacker dò ra rất dễ dàng
Mối hiểm họa từ AI trong việc dò mật khẩu
Nghiên cứu từ hãng bảo mật và an ninh mạng Home Security Heroes (Mỹ) đã phơi bày khả năng đáng sợ của trí tuệ nhân tạo trong lĩnh vực bẻ khóa mật khẩu. Sử dụng một phần mềm dò mật khẩu tích hợp AI mang tên PassGAN, các chuyên gia đã thử nghiệm với một cơ sở dữ liệu khổng lồ gồm 15 triệu mật khẩu.
Kết quả thu được vô cùng đáng báo động: PassGAN có thể bẻ khóa tới 51% các mật khẩu phổ biến chỉ trong vòng chưa đầy một phút. Ngay cả những mật khẩu có vẻ phức tạp hơn cũng chỉ trụ vững được vài giờ hoặc vài ngày trước sức mạnh của công cụ AI này.
Một nghiên cứu khác từ công ty CNTT Hive Systems còn chỉ ra 37 giây là thời gian trung bình một hacker dày dạn kinh nghiệm cần để bẻ khóa mật khẩu cơ bản gồm 8 ký tự chữ số. Nó cũng thể hiện tầm quan trọng của độ dài và độ phức tạp của mật khẩu trong việc ngăn chặn các nỗ lực bẻ khoá của tin tặc.
Hacker chỉ mất khoảng 37 giây để dò mật khẩu 8 chữ số
Nghiên cứu cũng chỉ ra rằng, các mật khẩu chỉ có từ 6 ký tự trở xuống gần như bị PassGAN dò ra ngay lập tức. Trong khi đó, chỉ những mật khẩu có độ dài từ 18 ký tự trở lên mới được xem là đủ an toàn trước các công cụ dò mật khẩu tiên tiến tích hợp trí tuệ nhân tạo như PassGAN. Điều này cho thấy, những cách đặt mật khẩu truyền thống, dựa trên sự dễ nhớ hoặc độ dài khiêm tốn, đã không còn hiệu quả trong kỷ nguyên AI.
Đặt mật khẩu an toàn như thế nào trong kỷ nguyên AI?
Để bảo vệ tài khoản trực tuyến của mình trước nguy cơ bị tấn công bởi các công cụ dò mật khẩu siêu tốc tích hợp AI, người dùng cần áp dụng những biện pháp đặt mật khẩu an toàn hơn theo lời khuyên của các chuyên gia bảo mật:
Tăng độ dài và độ phức tạp: Sử dụng mật khẩu có độ dài tối thiểu 12 ký tự. Đặc biệt quan trọng là phải kết hợp đa dạng các loại ký tự bao gồm chữ thường, chữ hoa, số và các ký tự đặc biệt (ví dụ: !, @, #, *,…). Mật khẩu càng dài và càng chứa nhiều loại ký tự khác nhau, thời gian cần thiết để các công cụ dò mật khẩu tự động đoán ra sẽ càng tăng lên theo cấp số mũ, làm giảm đáng kể xác suất bị bẻ khóa.
Sử dụng mật khẩu duy nhất cho mỗi tài khoản: Đây là nguyên tắc vàng trong bảo mật. Tuyệt đối không sử dụng lại một mật khẩu cho nhiều tài khoản trực tuyến khác nhau (email, ngân hàng, mạng xã hội, mua sắm…). Nếu một tài khoản không may bị tin tặc chiếm được mật khẩu, việc sử dụng mật khẩu duy nhất sẽ ngăn chặn chúng truy cập và chiếm đoạt các tài khoản còn lại của bạn.
Chỉ nên sử dụng 1 mật khẩu duy nhất cho mỗi tài khoản
Nói không với mật khẩu dễ đoán, sử dụng công cụ hỗ trợ: Tránh xa các mật khẩu dễ đoán liên quan đến thông tin cá nhân (tên, ngày sinh, tên thú cưng…) hoặc các chuỗi ký tự đơn giản (123456, abcdef…). Thay vào đó, hãy sử dụng các công cụ tạo mật khẩu ngẫu nhiên để có được những mật khẩu dài và phức tạp thực sự. Vì việc ghi nhớ hàng chục, thậm chí hàng trăm mật khẩu phức tạp là bất khả thi, hãy sử dụng các phần mềm quản lý mật khẩu uy tín. Các công cụ này sẽ giúp bạn lưu trữ an toàn tất cả mật khẩu chỉ sau khi bạn đăng nhập bằng một mật khẩu tổng (master password) duy nhất. Hiện có rất nhiều ứng dụng quản lý mật khẩu đáng tin cậy được cung cấp bởi các hãng bảo mật uy tín trên thị trường.
