Chuyên gia cảnh báo: Mật khẩu yếu có thể bị AI bẻ khóa trong chớp mắt, đây là cách đặt mật khẩu an toàn mà ai cũng nên biết

Trí tuệ nhân tạo – con dao hai lưỡi

Sự phát triển vượt bậc của trí tuệ nhân tạo (AI), thể hiện rõ qua các chatbot như ChatGPT, Gemini... đã mang lại nhiều tiện ích đáng kinh ngạc cho con người. Tuy nhiên, song hành với đó là những hiểm họa khôn lường khi AI bị khai thác cho mục đích xấu. Một trong những mối đe dọa lớn nhất hiện nay là việc tin tặc lợi dụng AI để tăng tốc độ và hiệu quả trong việc dò tìm, bẻ khóa mật khẩu của người dùng – từ tài khoản email, mạng xã hội cho đến ngân hàng trực tuyến.

AI có thể phá mật khẩu chỉ trong vòng 1 phút

Nghiên cứu mới đây của hãng bảo mật và an ninh mạng Home Security Heroes (Mỹ) cho thấy một viễn cảnh đáng lo ngại: AI có thể bẻ khóa hàng triệu mật khẩu chỉ trong thời gian cực ngắn. Cụ thể, nhóm nghiên cứu đã sử dụng phần mềm dò mật khẩu tích hợp AI mang tên PassGAN, thử nghiệm trên cơ sở dữ liệu gồm 15 triệu mật khẩu. Kết quả cho thấy, PassGAN có thể bẻ khóa 51% mật khẩu phổ biến chỉ trong chưa đầy một phút. Ngay cả những mật khẩu phức tạp hơn cũng chỉ cầm cự được trong vài giờ hoặc vài ngày trước sức mạnh của AI.

Ảnh minh họa.

Một nghiên cứu khác từ công ty CNTT Hive Systems cũng cho thấy 37 giây là thời gian trung bình mà một hacker có kinh nghiệm cần để bẻ khóa một mật khẩu cơ bản gồm 8 ký tự chữ số. Điều này càng nhấn mạnh tầm quan trọng của việc tăng độ dài và độ phức tạp cho mật khẩu để chống lại các công cụ tấn công sử dụng AI.

Theo các chuyên gia, những mật khẩu có từ 6 ký tự trở xuống gần như bị PassGAN phá ngay lập tức. Trong khi đó, chỉ những mật khẩu từ 18 ký tự trở lên mới được đánh giá là đủ an toàn trước các thuật toán dò quét hiện đại. Thực tế này cho thấy các cách đặt mật khẩu truyền thống, vốn dựa trên sự dễ nhớ hoặc độ dài ngắn, đã không còn phù hợp trong kỷ nguyên trí tuệ nhân tạo.

Ba nguyên tắc vàng để đặt mật khẩu an toàn trong kỷ nguyên AI

Trước nguy cơ ngày càng rõ rệt từ các công cụ AI dò mật khẩu, các chuyên gia bảo mật khuyến cáo người dùng cần tuân thủ một số nguyên tắc cốt lõi để tăng cường bảo vệ tài khoản:

1. Tăng độ dài và độ phức tạp

Người dùng nên sử dụng mật khẩu có độ dài tối thiểu 12 ký tự, trong đó phải kết hợp đa dạng các ký tự: chữ thường, chữ hoa, chữ số và các ký tự đặc biệt (ví dụ: !, @, #, *,...). Mật khẩu càng dài và phức tạp thì càng khó bị bẻ khóa, do thời gian cần để các công cụ AI dò trúng sẽ tăng theo cấp số mũ.

2. Dùng mật khẩu riêng biệt cho từng tài khoản

Đây là nguyên tắc “bất di bất dịch” trong bảo mật. Không bao giờ sử dụng chung một mật khẩu cho nhiều tài khoản như email, mạng xã hội, ngân hàng... Vì nếu một trong các tài khoản bị tấn công, hacker có thể dễ dàng truy cập vào toàn bộ các tài khoản còn lại.

3. Tránh mật khẩu dễ đoán và sử dụng công cụ hỗ trợ

Người dùng tuyệt đối không nên đặt mật khẩu liên quan đến thông tin cá nhân (tên, ngày sinh, tên thú cưng...) hay các chuỗi dễ đoán như “123456” hoặc “abcdef”. Thay vào đó, hãy sử dụng các công cụ tạo mật khẩu ngẫu nhiên để tạo ra những chuỗi ký tự dài và phức tạp.

Vì việc ghi nhớ hàng chục, thậm chí hàng trăm mật khẩu là điều bất khả thi, chuyên gia khuyên người dùng nên sử dụng các phần mềm quản lý mật khẩu uy tín. Những công cụ này giúp lưu trữ an toàn toàn bộ mật khẩu của bạn, yêu cầu bạn chỉ cần nhớ một mật khẩu tổng duy nhất để đăng nhập. Hiện nay, nhiều ứng dụng quản lý mật khẩu đã được các hãng bảo mật uy tín cung cấp, hỗ trợ cả trên máy tính và điện thoại.

Trong bối cảnh AI ngày càng trở nên lợi hại, việc tăng cường bảo vệ thông tin cá nhân thông qua mật khẩu mạnh và an toàn là điều không thể xem nhẹ. Người dùng nên hành động ngay hôm nay để tránh trở thành nạn nhân tiếp theo của các cuộc tấn công mạng tinh vi.