TIN HOT TRONG NGÀY
Diễn đàn Công nghệ & Đời sống
» »
Cách bảo vệ tài khoản trước công cụ AI 'phá mật khẩu'

Cách bảo vệ tài khoản trước công cụ AI 'phá mật khẩu'

Theo PhoneArena, ngoài thành tích đáng chú ý trên, PassGAN có thể tìm ra 71% mật khẩu trong vòng chưa đầy một ngày. Một nghiên cứu sử dụng PassGAN để thử và khám phá 15,6 triệu mật khẩu đã được công bố trên Home Security Heroes.

Cách bảo vệ tài khoản trước công cụ AI 'phá mật khẩu' - Ảnh 1.

AI có khả năng dự đoán mật khẩu

AFP

Theo một nghiên cứu được thực hiện bởi PhoneArena, có thể chỉ mất 6 tháng để AI tìm ra mật khẩu khi sử dụng chuỗi mã phonefan99 làm mật khẩu. Tuy nhiên, việc tìm kiếm chuỗi mã supercalifragilisticexpialidocious sẽ mất nhiều thời gian hơn đối với AI.

Theo nghiên cứu, 51% mật khẩu phổ biến có thể được tìm thấy trong vòng chưa đầy một phút bằng cách sử dụng AI. Trong vòng chưa đầy một giờ, 65% mật khẩu này có thể bị bẻ. 81% mật khẩu phổ biến và 71% mật khẩu được sử dụng hàng ngày có thể được tìm thấy bằng AI trong vòng chưa đầy một tháng. PassGAN có khả năng "tự động nhận ra việc phân phối mật khẩu thực từ rò rỉ mật khẩu thực tế".

Bằng cách sử dụng kết hợp các chữ hoa và chữ thường cùng với số và ký hiệu, người dùng phải đặt mật khẩu của mình dài ít nhất 12 ký tự để bảo vệ khỏi nền tảng đoán mật khẩu AI. Mật khẩu gồm 12 ký tự chỉ gồm các số có thể bị bẻ trong vòng chưa đầy 25 giây. Mật khẩu có thể an toàn trước AI trong 30.000 năm nếu sử dụng chữ hoa và chữ thường, sẽ mất 289 năm để khám phá và nếu sử dụng số, chữ hoa, chữ thường và ký hiệu. Trong 22 triệu năm, mật khẩu gồm 18 ký tự sử dụng các chữ cái viết thường có thể được bảo vệ trước AI, trong khi việc thêm chữ cái viết hoa sẽ tăng khả năng bảo vệ đó lên 7,23 tỉ năm.

Việc sử dụng xác thực hai yếu tố (2FA) là một trong những đề xuất bổ sung. Mã được gửi đến điện thoại của người dùng khi họ đăng nhập vào một ứng dụng và họ phải nhập mã này để mở ứng dụng đó. Đối với nhiều tài khoản và ứng dụng, không sử dụng cùng một mật khẩu. Khi có thể, hãy sử dụng mật khẩu được tạo tự động và cập nhật mật khẩu thường xuyên, đặc biệt là đối với các ứng dụng ngân hàng và tài chính khác. Để tránh bị lừa, người dùng không nên đăng nhập vào các ứng dụng tài chính và nhạy cảm khác qua mạng Wi-Fi công cộng.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận

Tin cùng chuyên mục Xem tất cả