/ / Mất bao lâu để AI bẻ khóa mật khẩu của bạn? Bạn sẽ ngạc nhiên

Mất bao lâu để AI bẻ khóa mật khẩu của bạn? Bạn sẽ ngạc nhiên

AI đã thâm nhập vào ngày càng nhiều ngành công nghiệp và cùng với nó là cuộc sống hàng ngày của chúng ta. Chúng tôi đã nghe nhiều hơn về nó nhờ những thứ như ChatGPT của OpenAI, Google Bard, v.v. Nếu không cố ý, bạn có thể đã vô tình tương tác với AI—AI được sử dụng trong các chatbot trên trang web và bởi các công ty như Google, Apple và Uber để đưa ra quyết định về dữ liệu bản đồ.


Một startup bảo mật đã sử dụng một công cụ AI để bẻ khóa mật khẩu và nó có thể thực hiện việc này một cách nhanh chóng. Đó là, nếu mật khẩu của bạn không quá phức tạp. Đây là những gì bạn nên biết.


PassGAN AI là gì?

Nhóm tại Home Security Heroes (HSH) đã sử dụng một loại mạng thần kinh AI, được gọi là mạng đối thủ tạo mật khẩu (hoặc PassGAN), để đoán mật khẩu. Để đào tạo AI của mình, họ đã sử dụng một bộ dữ liệu bao gồm các mật khẩu bị rò rỉ từ trang web trò chơi RockYou.

Vậy PassGAN AI hoạt động như thế nào? Một “Mạng sáng tạo” đưa ra các mật khẩu có khả năng được mọi người sử dụng hàng ngày. Sau đó, “Mạng phân biệt đối xử” so sánh mật khẩu được tạo với mật khẩu thực từ dữ liệu bị rò rỉ.

Mạng phân biệt đào tạo hiệu quả mạng tổng quát để đưa ra các mật khẩu tốt hơn, chính xác hơn. Đó là một loại phản hồi tiêu cực có xu hướng hướng tới những mật khẩu mà mọi người nói chung có thể sử dụng—một kiểu chung chung có thể không hữu ích lắm trong thế giới thực.

PassGAN AI có thể bẻ khóa mật khẩu nhanh như thế nào?

Điều mà nhóm Home Security Heroes phát hiện ra là các mật khẩu dài bốn, năm và sáu ký tự có thể được AI đoán gần như ngay lập tức, ngay cả khi chúng bao gồm tổ hợp các chữ cái (chữ hoa và chữ thường), số và ký hiệu.

Ngay cả một mật khẩu gồm bảy chữ số với các chữ cái viết hoa và viết thường và số (nhưng không có ký hiệu) cũng có thể bị bẻ khóa, theo mô hình này, trong vòng chưa đầy một phút; trong khi các mật khẩu tám và chín chữ số có cấu trúc phức tạp nhất có thể bị bẻ khóa lần lượt trong bảy giờ và hai tuần. Nếu mật khẩu của bạn phù hợp với các tiêu chí không mong muốn này, đã đến lúc nâng cấp.

Bảng này cho thấy bài kiểm tra PassGAN của HSH có thể bẻ khóa mật khẩu nhanh như thế nào dựa trên độ dài và độ phức tạp của chúng.

AI bẻ khóa mật khẩu có thể đoán mật khẩu của bạn
Tín dụng hình ảnh: Anh hùng an ninh gia đình

Bạn có nên lo lắng về việc AI bẻ khóa mật khẩu của bạn?

Mặc dù điều này nghe có vẻ đáng sợ, nhưng các công cụ như thế này đã xuất hiện được một thời gian và mật khẩu cũng như thông tin đăng nhập của chúng tôi vẫn được bảo mật. Điều này một phần là do thực tế là những công cụ bẻ khóa mật khẩu, thậm chí cả những công cụ AI tự đào tạo, chỉ tốt bằng bộ dữ liệu mà chúng sử dụng.

Trên thực tế, đây không phải là lần đầu tiên chúng tôi nghe nói về PassGAN. Vào năm 2017, Science.org, trang tin tức của tạp chí Science, đã đưa tin về một cách mới lạ để bẻ khóa mật khẩu, tức là sử dụng một mạng đối thủ chung. Sau đó, PassGAN được sử dụng cùng với một chương trình đoán mật khẩu, hashCat, và vẫn chỉ đoán được 27% mật khẩu từ một tập hợp bị rò rỉ—một con số không nhỏ nhưng cũng không quá đáng báo động.

Chính xác cách những người ở Home Security Heroes đo lường lỗ hổng của một mật khẩu cụ thể không được giải thích rõ ràng. Liệu AI như PassGAN có thể mò kim đáy bể của bạn trong đống mật khẩu liên tục hay không vẫn chưa rõ ràng.

Vì các công cụ như PassGAN đã xuất hiện được một thời gian và mật khẩu của chúng ta vẫn chưa được AI tìm ra (chưa), nên có vẻ như bạn không cần lo lắng về việc AI đoán được mật khẩu của mình; ít nhất là không sớm… nếu mật khẩu của bạn tương đối phức tạp.

Mật khẩu của bạn an toàn đến mức nào?

Bạn có thể kiểm tra mật khẩu của mình mạnh đến mức nào thông qua HSH. Mặc dù họ nói rằng mật khẩu thử nghiệm mà bạn nhập là hoàn toàn riêng tư và không bao giờ được lưu, nhưng chúng tôi vẫn khuyên bạn nên cung cấp bất kỳ mật khẩu thực nào. Có rất nhiều công cụ khác mà bạn có thể sử dụng để kiểm tra mật khẩu của mình.

Có lẽ, bạn có thể thử một cái gì đó tương tự, tuân theo logic giống như mật khẩu của bạn—ở đây là chữ in hoa, ở kia là ký hiệu—để tìm hiểu cách mật khẩu của bạn chống lại AI được xây dựng trên kiến ​​trúc kiểu mạng đối nghịch chung.

Bảo mật trong kỷ nguyên số

Vậy bạn có thể làm gì với AI như PassGAN? Không nhiều. Các mô hình AI này hiện có và sẽ tiếp tục được hoàn thiện hơn (mặc dù không nhất thiết phải “thông minh hơn”) với mỗi sự kiện rò rỉ mật khẩu và tập dữ liệu bị xâm phạm. Phòng thủ chính mà bạn có là một mật khẩu cực kỳ mạnh. Bạn cần biết cách tạo một mật khẩu mạnh mà bạn sẽ không quên. Một cách khác để bảo vệ bạn khỏi các mối đe dọa như thế này là sử dụng xác thực đa yếu tố trên càng nhiều tài khoản của bạn càng tốt.

Vì mọi thứ hiện tại với các mô hình AI và dữ liệu có sẵn cho chúng, bất kỳ mật khẩu nào dài ít nhất 11 ký tự và chứa số, chữ hoa và chữ thường, cũng như các ký hiệu đều được coi là đủ mạnh để chống bẻ khóa. Vì vậy, hãy bắt đầu ở đó. Tạo mật khẩu đủ dài để ngay cả những công cụ AI tinh vi nhất cũng đoán được trong nhiều năm tới.

Điều gì tiếp theo cho việc bẻ khóa mật khẩu AI?

Thực sự, ai biết? Trí tuệ nhân tạo luôn tiến về phía trước với những bước nhảy vọt. Để lại công nghệ tiên tiến cho những người hiểu biết. Nhưng đồng thời, đừng nhắm mắt làm ngơ trước những diễn biến. Và khóa cửa trước của bạn.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *