Không ai nên tự tin về độ mạnh của mật khẩu mà họ sử dụng. Một nghiên cứu gần đây của Home Security Heroes, một dịch vụ an ninh mạng, cho thấy trí tuệ nhân tạo ( AI) sẽ hack mật khẩu của bạn. [drumroll] Mất chưa đầy một phút để bẻ khóa 51% mật khẩu thông thường.

PassGAN là gì và nó hoạt động như thế nào?

Các nhà nghiên cứu đã sử dụng PassGAN, một trình tạo mật khẩu dựa trên một công cụ máy học có tên là Generative Adversarial Network (GAN). PassGAN không cần phân tích mật khẩu thủ công để tạo mật khẩu mới. Nó học hỏi từ những lần rò rỉ mật khẩu trước đó để tạo ra những mật khẩu mới trông như thật. GAN là một loại máy học sử dụng hai mạng (bộ tạo và bộ phân biệt) để đưa ra dự đoán chính xác hơn.

PassGAN là một chương trình máy tính tạo dữ liệu giả để đánh lừa một phần mềm khác có tên là bộ phân biệt đối xử. Công việc của người phân biệt đối xử là phân biệt giữa dữ liệu thực và dữ liệu giả do PassGAN tạo ra. Quá trình này tương tự như trò chơi hai người chơi trong đó cả hai người chơi tiến bộ qua mỗi vòng. PassGAN trở nên tốt hơn trong việc tạo ra dữ liệu giả thuyết phục hơn và bộ phân biệt đối xử tốt hơn trong việc phân biệt giữa dữ liệu thật và giả.

Chà, bây giờ bạn đã biết cách thức hoạt động của nó, đây là thời điểm thích hợp để làm quen với thử nghiệm do Home Security Heroes thực hiện. Loại thứ hai đã sử dụng 15.680.000 mật khẩu phổ biến từ bộ dữ liệu RockYou. Họ đã chọn mật khẩu có ít hơn bốn ký tự và dài hơn 18 ký tự. Nhân tiện, tin tặc đã đột nhập vào RockYou vào năm 2009, lấy dữ liệu của hơn 32 triệu khách hàng do tập đoàn lưu trữ dữ liệu trong cơ sở dữ liệu không an toàn. Vì vậy, chúng tôi có thể khẳng định rằng bộ dữ liệu RockYou rất hữu ích cho việc đào tạo các mô hình bẻ khóa mật khẩu ML.

Bẻ khóa mật khẩu nhanh hơn bao giờ hết

Như đã nói ở trên, PassGAN đã bẻ khóa 51% mật khẩu điển hình trong ít hơn một phút. Nhưng AI mất nhiều thời gian hơn với các mật khẩu khó hơn. Ví dụ: PassGAN đã bẻ khóa 65% trong vòng chưa đầy một giờ, 71% trong vòng chưa đầy một ngày và lên tới 81% trong vòng chưa đầy một tháng.

Tin tức trong tuần của Gizchina

Để hiểu AI có thể hữu ích như thế nào khi hack mật khẩu, chúng ta phải tham khảo Statista’s dữ liệu. Hóa ra cứ mười người Mỹ thì có sáu người có mật khẩu dài từ tám đến mười một ký tự. Điều này không có nghĩa là người Mỹ không muốn bảo vệ tài khoản của họ tốt hơn. Ý chúng tôi là hầu hết mọi người sử dụng mật khẩu ngắn vì chúng dễ nhớ hơn.

Một kết quả thú vị khác của thử nghiệm là PassGAN đã bẻ khóa mật khẩu gồm bảy ký tự chứa chữ số, chữ hoa và chữ thường và ký hiệu dưới sáu ký tự phút. Hơn nữa, PassGAN có thể bẻ khóa mật khẩu gồm mười ký tự chỉ bằng số và chữ thường trong một giờ. Mặt khác, bạn nên biết rằng việc thêm các chữ cái viết hoa, số và ký hiệu sẽ tăng thời gian giải mã lên đến 5 năm.

Hãng bảo mật cũng nhận thấy rằng sẽ mất khoảng 7 giờ hoặc 2 tuần để giải mã hack mật khẩu tám hoặc chín ký tự. Mật khẩu gồm mười hoặc mười một ký tự sẽ mất 5 đến 365 năm để AI giải mã. Giải mã mật khẩu 15 ký tự mất 14 tỷ năm. Thay đổi mật khẩu của bạn thường xuyên, ba đến sáu tháng một lần cũng rất quan trọng. Ngoài ra, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.

Làm cách nào để tự bảo vệ mình?

Đó là lý do tại sao Home Security Heroes đã tạo một hướng dẫn để giúp bạn bảo vệ dữ liệu của mình và tránh bị bẻ khóa mật khẩu. Khái niệm chính là sử dụng ít nhất 15 ký tự và một mẫu mạnh để tạo mật khẩu. Điều này có nghĩa là sử dụng ít nhất hai chữ hoa và chữ thường, số và ký hiệu.

Nguồn/VIA:

Categories: IT Info