|
Trong thời đại công nghệ bùng nổ, tin tặc ngày càng lợi dụng trí tuệ nhân tạo (AI) để đẩy nhanh quá tŕnh ḍ t́m và bẻ khóa mật khẩu người dùng chỉ trong tích tắc. Vậy làm thế nào để bảo vệ tài khoản cá nhân an toàn trước các cuộc tấn công ngày càng tinh vi?
Trí tuệ nhân tạo – con dao hai lưỡi
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI), thể hiện rơ qua các chatbot như ChatGPT, Gemini... đă mang lại nhiều tiện ích đáng kinh ngạc cho con người. Tuy nhiên, song hành với đó là những hiểm họa khôn lường khi AI bị khai thác cho mục đích xấu. Một trong những mối đe dọa lớn nhất hiện nay là việc tin tặc lợi dụng AI để tăng tốc độ và hiệu quả trong việc ḍ t́m, bẻ khóa mật khẩu của người dùng – từ tài khoản email, mạng xă hội cho đến ngân hàng trực tuyến.
AI có thể phá mật khẩu chỉ trong ṿng 1 phút
Nghiên cứu mới đây của hăng bảo mật và an ninh mạng Home Security Heroes (Mỹ) cho thấy một viễn cảnh đáng lo ngại: AI có thể bẻ khóa hàng triệu mật khẩu chỉ trong thời gian cực ngắn. Cụ thể, nhóm nghiên cứu đă sử dụng phần mềm ḍ mật khẩu tích hợp AI mang tên PassGAN, thử nghiệm trên cơ sở dữ liệu gồm 15 triệu mật khẩu. Kết quả cho thấy, PassGAN có thể bẻ khóa 51% mật khẩu phổ biến chỉ trong chưa đầy một phút. Ngay cả những mật khẩu phức tạp hơn cũng chỉ cầm cự được trong vài giờ hoặc vài ngày trước sức mạnh của AI.
Một nghiên cứu khác từ công ty CNTT Hive Systems cũng cho thấy 37 giây là thời gian trung b́nh mà một hacker có kinh nghiệm cần để bẻ khóa một mật khẩu cơ bản gồm 8 kư tự chữ số. Điều này càng nhấn mạnh tầm quan trọng của việc tăng độ dài và độ phức tạp cho mật khẩu để chống lại các công cụ tấn công sử dụng AI.
Theo các chuyên gia, những mật khẩu có từ 6 kư tự trở xuống gần như bị PassGAN phá ngay lập tức. Trong khi đó, chỉ những mật khẩu từ 18 kư tự trở lên mới được đánh giá là đủ an toàn trước các thuật toán ḍ quét hiện đại. Thực tế này cho thấy các cách đặt mật khẩu truyền thống, vốn dựa trên sự dễ nhớ hoặc độ dài ngắn, đă không c̣n phù hợp trong kỷ nguyên trí tuệ nhân tạo.
Ba nguyên tắc vàng để đặt mật khẩu an toàn trong kỷ nguyên AI
Trước nguy cơ ngày càng rơ rệt từ các công cụ AI ḍ mật khẩu, các chuyên gia bảo mật khuyến cáo người dùng cần tuân thủ một số nguyên tắc cốt lơi để tăng cường bảo vệ tài khoản:
1. Tăng độ dài và độ phức tạp
Người dùng nên sử dụng mật khẩu có độ dài tối thiểu 12 kư tự, trong đó phải kết hợp đa dạng các kư tự: chữ thường, chữ hoa, chữ số và các kư tự đặc biệt (ví dụ: !, @, #, *,...). Mật khẩu càng dài và phức tạp th́ càng khó bị bẻ khóa, do thời gian cần để các công cụ AI ḍ trúng sẽ tăng theo cấp số mũ.
2. Dùng mật khẩu riêng biệt cho từng tài khoản
Đây là nguyên tắc “bất di bất dịch” trong bảo mật. Không bao giờ sử dụng chung một mật khẩu cho nhiều tài khoản như email, mạng xă hội, ngân hàng... V́ nếu một trong các tài khoản bị tấn công, hacker có thể dễ dàng truy cập vào toàn bộ các tài khoản c̣n lại.
3. Tránh mật khẩu dễ đoán và sử dụng công cụ hỗ trợ
Người dùng tuyệt đối không nên đặt mật khẩu liên quan đến thông tin cá nhân (tên, ngày sinh, tên thú cưng...) hay các chuỗi dễ đoán như “123456” hoặc “abcdef”. Thay vào đó, hăy sử dụng các công cụ tạo mật khẩu ngẫu nhiên để tạo ra những chuỗi kư tự dài và phức tạp.
V́ việc ghi nhớ hàng chục, thậm chí hàng trăm mật khẩu là điều bất khả thi, chuyên gia khuyên người dùng nên sử dụng các phần mềm quản lư mật khẩu uy tín. Những công cụ này giúp lưu trữ an toàn toàn bộ mật khẩu của bạn, yêu cầu bạn chỉ cần nhớ một mật khẩu tổng duy nhất để đăng nhập. Hiện nay, nhiều ứng dụng quản lư mật khẩu đă được các hăng bảo mật uy tín cung cấp, hỗ trợ cả trên máy tính và điện thoại.
Trong bối cảnh AI ngày càng trở nên lợi hại, việc tăng cường bảo vệ thông tin cá nhân thông qua mật khẩu mạnh và an toàn là điều không thể xem nhẹ. Người dùng nên hành động ngay hôm nay để tránh trở thành nạn nhân tiếp theo của các cuộc tấn công mạng tinh vi.
VietBF@ sưu tập
|