Cảnh báo: AI mất chưa đến một phút để bẻ khóa hàng loạt mật khẩu, người dùng cần làm gì ngay lúc này?

Sự bùng nổ mạnh mẽ của trí tuệ nhân tạo (AI), thể hiện qua những chatbot nổi bật như ChatGPT, Gemini…, đã đem đến vô số tiện ích vượt trội cho cuộc sống con người. Tuy vậy, bên cạnh những lợi ích ấy, AI cũng tiềm ẩn nhiều mối nguy hiểm khó lường khi bị lợi dụng cho mục đích xấu. Một trong các hiểm họa lớn hiện nay là tin tặc tận dụng AI để tăng tốc độ và hiệu quả trong việc dò tìm, bẻ khóa mật khẩu của người dùng, từ tài khoản email, mạng xã hội cho tới dịch vụ ngân hàng trực tuyến.

AI có thể bẻ mật khẩu chỉ trong vòng 60 giây

Theo nghiên cứu mới nhất từ công ty bảo mật Home Security Heroes (Mỹ), AI đang đặt ra mối lo ngại nghiêm trọng khi có khả năng phá hàng triệu mật khẩu chỉ trong thời gian ngắn.

Cụ thể, nhóm nghiên cứu đã dùng PassGAN - một phần mềm dò mật khẩu ứng dụng AI - để kiểm tra trên cơ sở dữ liệu gồm 15 triệu mật khẩu. Kết quả cho thấy, PassGAN có thể giải mã tới 51% mật khẩu phổ biến chỉ trong vòng chưa đầy một phút. Thậm chí, các mật khẩu phức tạp hơn cũng chỉ trụ được vài giờ hoặc vài ngày trước sức mạnh tính toán vượt trội của AI.

Khác với phương pháp dò mật khẩu truyền thống, vốn dựa trên việc so sánh các danh sách ký tự và thử từng biến thể thủ công, công cụ AI có thể học hỏi và đưa ra dự đoán nhanh chóng, hoàn toàn tự động. Trong thời gian rất ngắn, những thuật toán học máy như PassGAN sẽ phân tích cách người dùng tạo mật khẩu dựa trên các dữ liệu bị rò rỉ trước đó.

Ví dụ, nếu một mật khẩu như "password" từng xuất hiện, AI sẽ suy đoán các biến thể khác như "Passw0rd" hoặc "p@ssw0rd" để tăng khả năng xâm nhập. Nhờ cơ chế liên tục học hỏi, AI dễ dàng dự đoán và biến tấu mật khẩu với độ chính xác cao.

Theo cảnh báo của các chuyên gia, những mật khẩu có độ dài dưới 6 ký tự hầu như bị PassGAN phá chỉ trong tích tắc. Chỉ những mật khẩu từ 18 ký tự trở lên mới được coi là đủ an toàn trước các công cụ dò quét tiên tiến. Thực tế này cho thấy cách đặt mật khẩu truyền thống, dựa vào sự dễ nhớ hoặc ngắn gọn, đã không còn phù hợp trong thời đại AI.

Bảo vệ tài khoản trước AI: Nên đặt mật khẩu như thế nào?

Để tránh bị tấn công bởi các công cụ dò mật khẩu siêu nhanh tích hợp AI, người dùng cần lưu ý các khuyến cáo bảo mật quan trọng sau:

- Tăng độ dài và phức tạp: Lựa chọn mật khẩu dài ít nhất 12 ký tự, đồng thời kết hợp nhiều loại ký tự khác nhau như chữ hoa, chữ thường, số và các ký tự đặc biệt (ví dụ: !, @, #, *...). Mật khẩu càng dài và đa dạng, thời gian cần thiết để AI bẻ khóa càng dài, giảm nguy cơ bị xâm nhập.

- Không dùng chung mật khẩu cho nhiều tài khoản: Nguyên tắc này giúp hạn chế thiệt hại nếu một mật khẩu bị lộ. Mỗi tài khoản nên có mật khẩu riêng biệt để tránh trường hợp hacker có thể dễ dàng chiếm đoạt thêm các tài khoản khác của bạn.

- Tránh mật khẩu dễ đoán, dùng trình quản lý mật khẩu: Không nên dùng các mật khẩu liên quan đến thông tin cá nhân (tên, ngày sinh, tên thú cưng...) hoặc dãy số, chữ cái đơn giản (123456, abcdef...). Thay vào đó, nên tạo mật khẩu ngẫu nhiên, phức tạp thông qua các công cụ chuyên dụng.

Do việc ghi nhớ nhiều mật khẩu mạnh rất khó, các phần mềm quản lý mật khẩu uy tín sẽ giúp lưu trữ và quản lý an toàn, chỉ cần nhớ một mật khẩu tổng (master password). Hiện nay, nhiều ứng dụng quản lý mật khẩu được cung cấp bởi các hãng bảo mật lớn, giúp người dùng an tâm hơn khi sử dụng.