Cách bảo vệ tài khoản trước công cụ AI 'phá mật khẩu'

Theo dõi Báo Gia Lai trênGoogle News
Một nền tảng đoán mật khẩu dựa trên trí tuệ nhân tạo (AI) có tên PassGAN gần đây gây chú ý khi có thể giải quyết 51% mật khẩu mà nó thực hiện bẻ khóa trong vòng chưa đầy 60 giây. Vậy làm thế nào để bảo vệ tài khoản của bạn?

Theo PhoneArena, ngoài thành tích đáng chú ý trên, PassGAN còn có thể tìm ra 71% mật khẩu trong vòng chưa đầy 1 ngày. Home Security Heroes đã công bố kết quả của một nghiên cứu sử dụng PassGAN để thử và khám phá 15,6 triệu mật khẩu.

AI có khả năng đưa ra các dự đoán để bẻ khóa mật khẩu. Ảnh: AFP

AI có khả năng đưa ra các dự đoán để bẻ khóa mật khẩu. Ảnh: AFP

Một thử nghiệm được thực hiện bởi PhoneArena cho thấy khi sử dụng chuỗi mã phonefan99 làm mật khẩu, AI có thể chỉ mất 6 tháng để tìm ra nó. Tuy nhiên, nếu sử dụng chuỗi mã supercalifragilisticexpialidocious sẽ khiến AI phải mất nhiều tỉ năm để tìm ra.

Cũng theo nghiên cứu, 51% mật khẩu phổ biến có thể được tìm ra bằng cách sử dụng AI trong vòng chưa đầy một phút. 65% mật khẩu như vậy có thể bị bẻ khóa trong vòng chưa đầy một giờ. AI có thể tìm ra 71% mật khẩu phổ biến trong vòng chưa đầy một ngày và 81% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một tháng. PassGAN có khả năng "tự động tìm hiểu việc phân phối mật khẩu thực từ rò rỉ mật khẩu thực tế".

Để bảo vệ khỏi nền tảng đoán mật khẩu AI, người dùng cần đặt mật khẩu của mình dài ít nhất 12 ký tự bằng cách sử dụng kết hợp các chữ hoa và chữ thường cùng với số và ký hiệu. Mật khẩu gồm 12 ký tự chỉ gồm các số có thể bị bẻ khóa trong vòng chưa đầy 25 giây. Sử dụng chữ hoa và chữ thường, sẽ cần 289 năm để khám phá và nếu thêm số, chữ hoa, chữ thường và ký hiệu, mật khẩu có thể an toàn trước AI trong 30.000 năm. Mật khẩu gồm 18 ký tự sử dụng các chữ cái viết thường có thể an toàn trước AI trong 22 triệu năm trong khi việc thêm các chữ cái viết hoa sẽ kéo dài khả năng bảo vệ đó lên 7,23 tỉ năm.

Các đề xuất khác bao gồm việc sử dụng xác thực hai yếu tố (2FA). Khi người dùng đăng nhập vào một ứng dụng, một mã sẽ được gửi đến điện thoại của họ và họ sẽ cần nhập mã này để mở ứng dụng đó. Ngoài ra, không sử dụng cùng một mật khẩu cho nhiều tài khoản và ứng dụng. Khi có thể, hãy sử dụng mật khẩu được tạo tự động và cập nhật mật khẩu thường xuyên, đặc biệt là đối với các ứng dụng ngân hàng và tài chính khác. Ngoài ra, người dùng không nên đăng nhập vào các ứng dụng tài chính và nhạy cảm khác qua mạng Wi-Fi công cộng để tránh bị lừa.

Có thể bạn quan tâm

Nghiệm thu nhiệm vụ đăng ký bảo hộ, quản lý và phát triển nhãn hiệu chứng nhận sản phẩm mật ong hoa cà phê Gia Lai

Nghiệm thu nhiệm vụ đăng ký bảo hộ, quản lý và phát triển nhãn hiệu chứng nhận sản phẩm mật ong hoa cà phê Gia Lai

(GLO)- Chiều 25-10, Hội đồng tư vấn, đánh giá nghiệm thu cấp cơ sở (Sở Khoa học và Công nghệ tỉnh Gia Lai) tiến hành nghiệm thu nhiệm vụ “Đăng ký bảo hộ, quản lý và phát triển nhãn hiệu chứng nhận cho sản phẩm mật ong hoa cà phê của tỉnh Gia Lai”.