Sự xuất hiện của các chatbot tích hợp trí tuệ nhân tạo như ChatGPT, Bing AI… đã gây nên một cơn sốt trên toàn cầu và thể hiện rõ được những lợi ích mà trí tuệ nhân tạo có thể mang lại cho con người.

Tuy nhiên, bên cạnh những tác dụng, trí tuệ nhân tạo cũng có thể gây ra những tác hại khi bị sử dụng không đúng mục đích, chẳng hạn như hacker có thể lợi dụng trí tuệ nhân tạo để dò tìm và bẻ khóa mật khẩu các tài khoản trực tuyến của người dùng, như email, mạng xã hội hay tài khoản ngân hàng…

Theo đó, hãng nghiên cứu bảo mật và an ninh mạng Home Security Heroes (Mỹ) vừa công bố một nghiên cứu về khả năng của trí tuệ nhân tạo trong việc bẻ khóa mật khẩu các tài khoản trực tuyến.

Trí tuệ nhân tạo có thể giúp tin tặc dò tìm mật khẩu tài khoản người dùng một cách nhanh chóng (Ảnh minh họa: iStock).

Các nhà nghiên cứu của Home Security Heroes đã sử dụng một phần mềm bẻ khóa mật khẩu được tích hợp trí tuệ nhân tạo có tên gọi PassGAN.

Trong nghiên cứu của mình, các chuyên gia của Home Security Heroes nhập cơ sở dữ liệu gồm 15 triệu mật khẩu cho PassGAN, sau đó sử dụng phần mềm này để dò tìm mật khẩu của các tài khoản được chuẩn bị sẵn. Kết quả cho thấy, 51% mật khẩu phổ biến có thể bị bẻ khóa trong chưa đầy một phút, các loại mật khẩu phức tạp hơn chỉ cần mất vài giờ hoặc vài ngày là đã bị phần mềm dò ra.

Cũng theo các chuyên gia bảo mật, những loại mật khẩu có từ 6 ký tự trở xuống đều bị phần mềm bẻ khóa gần như ngay lập tức, trong khi đó, những loại mật khẩu có nhiều hơn 18 ký tự được coi là an toàn trước các công cụ dò mật khẩu tích hợp trí tuệ nhân tạo như PassGAN.

Làm thế nào để đặt một mật khẩu an toàn?

Để giữ tài khoản trực tuyến của mình được an toàn, ngay cả với những phần mềm dò tìm mật khẩu được tích hợp trí tuệ nhân tạo, bạn đọc có thể thực hiện theo những lời khuyên của các chuyên gia bảo mật dưới đây:

- Sử dụng mật khẩu với tối thiểu 12 ký tự, kết hợp giữa chữ thường, chữ hoa, số và các ký tự đặc biệt trên bàn phím (chẳng hạn ký tự !, @, #, *...). Mật khẩu càng dài với càng nhiều ký tự, các công cụ tự động dò mật khẩu của hacker sẽ mất càng nhiều thời gian để đoán ra và xác suất tìm ra được mật khẩu của người dùng sẽ càng thấp.

- Mỗi tài khoản trực tuyến người dùng nên sử dụng một mật khẩu đăng nhập khác nhau. Với điều này nếu tin tặc chiếm được mật khẩu của một tài khoản sẽ không thể dò ra và chiếm quyền truy cập các tài khoản khác.

- Bạn nên sử dụng các công cụ tạo mật khẩu ngẫu nhiên, thay vì sử dụng mật khẩu dễ nhớ do mình tự đặt. Sau đó sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy bạn sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện có rất nhiều phần mềm và ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm và bảo mật uy tín giúp bạn thực hiện điều này.

T.Thùy/dantri.com.vn

https://dantri.com.vn/suc-manh-so/dat-mat-khau-nhu-the-nao-de-giup-tai-khoan-truc-tuyen-tuyet-doi-an-toan-20230410145512840.htm