Cẩn thận AI có thể bẻ mọi mật khẩu

[Tuổi trẻ] Bạn có tin được không: khoảng 61% mật khẩu hiện nay có thể bị bẻ khóa trong chưa đầy một phút dưới sự hỗ trợ của trí tuệ nhân tạo (AI), trong khi chỉ có 7% mật khẩu đủ mạnh để phòng chống các cuộc tấn công lâu dài.

Những con số nêu trên vừa được các nhà nghiên cứu của hãng bảo mật Kaspersky công bố, trong bối cảnh AI phát triển và bị lợi dụng cho mục đích xấu.

Cẩn thận AI có thể bẻ mọi mật khẩu - Ảnh 1.

AI dễ dàng dò mật khẩu

Là nhân viên một shop chuyên bán hàng qua mạng, chị Mỹ Tiên (TP.HCM) thường giao dịch qua Facebook. Mới đây, tài khoản Facebook của chị bất ngờ bị thoát và không thể đăng nhập. Thấy chuyện chẳng lành, chị Tiên vào tài khoản Gmail (liên kết với tài khoản Facebook) thì phát hiện mật khẩu dịch vụ Facebook đã bị thay đổi.

Ngay sau đó, tài khoản Gmail của chị cũng không thể đăng nhập. Dự đoán có kẻ đã hack, chị Tiên lập tức nhờ thông báo cho bạn bè và người thân thì nhận được tin hai người thân đã chuyển khoản tổng cộng 30 triệu đồng vì tưởng chị Tiên đang cần gấp tiền để giao dịch.

“Bình thường tôi và người nhà hay nhắn mượn tiền qua lại nên chẳng mấy ai để ý. Tôi không hiểu sao kẻ xấu có được mật khẩu cả hai tài khoản của mình dù chúng khác nhau và tôi không đăng nhập đường link lạ”, chị Tiên cho biết.

Theo tìm hiểu của Tuổi Trẻ, rất nhiều người dùng cũng bỗng dưng bị cướp mất tài khoản Facebook, Gmail… dù họ khẳng định không tiết lộ mật khẩu cho ai, cũng không truy cập các link lạ, điện thoại cũng không có dấu hiệu bị nhiễm mã độc.

Theo các chuyên gia an ninh mạng, cách đặt mật khẩu đơn giản, dễ nhớ của đông đảo người dùng Việt khiến họ dễ bị hack bởi các công cụ chuyên dò đoán mật khẩu.

Theo ông Vũ Ngọc Sơn – Giám đốc Công nghệ Công ty an ninh mạng NCS, người dùng Việt thường có nhiều tài khoản, từ tài khoản email, thương mại điện tử, mạng xã hội… Việc sử dụng chung mật khẩu cho các tài khoản cũng phổ biến.

Bên cạnh đó, việc ngày càng có nhiều thông tin cá nhân của người dùng bị lộ lọt như tên, tuổi, ngày tháng năm sinh… là những thông tin rất dễ xuất hiện trong mật khẩu. “Vì vậy, bất kỳ ai nếu tham gia trên Internet thường xuyên đều có nguy cơ bị dò mật khẩu”, ông Sơn nhận định.

Về kỹ thuật dò mật khẩu của tội phạm mạng, ông Sơn cho biết trước đây thường được thử bằng cách sử dụng từ điển (tập hợp các mật khẩu thông dụng, phổ biến đã được thu thập như 123456, admin… hoặc ghép ngày tháng năm sinh, tên, tuổi)…

“Cùng sự phát triển của AI, bộ từ điển và bộ quy luật được mở rộng nhanh chóng nhờ AI tạo ra. Việc AI có thể dò ra mật khẩu của người dùng không phải là một vấn đề quá ngạc nhiên”, ông Sơn nói.

Các chuyên gia khuyến cáo người dùng, thay vì đặt các mật khẩu dễ nhớ, cần phải chuyển sang dùng các mật khẩu có tính ngẫu nhiên cao, đủ số lượng ký tự (từ 8 trở lên), có cả ký tự số và ký tự đặc biệt, không sử dụng các thông tin cá nhân hay người thân.

Đồng thời luôn áp dụng xác thực hai yếu tố, trong đó mật khẩu là một yếu tố và mã OTP được gửi về điện thoại hoặc email là yếu tố thứ hai.

Nguồn: Tuổi trẻ