Nếu bạn nghĩ rằng mình có một mật khẩu mạnh, thì đã đến lúc bạn phải suy nghĩ lại. Một nghiên cứu mới từ Home Security Heroes (mở trong tab mới), một công ty an ninh mạng, cho thấy trí tuệ nhân tạo (AI) có thể bẻ khóa mật khẩu của bạn nhanh chóng và dễ dàng như thế nào. Thống kê cho thấy 51% mật khẩu phổ biến có thể bị bẻ khóa trong vòng chưa đầy một phút.
Các nhà nghiên cứu bảo mật đã sử dụng PassGAN, một trình tạo mật khẩu dựa trên Mạng đối thủ chung (GAN). PassGAN và các trình tạo mật khẩu khác khác nhau vì cái trước không phụ thuộc vào phân tích mật khẩu thủ công. Ngược lại, mô hình PassGAN, đúng như tên gọi của nó, thúc đẩy GAN học hỏi từ những lần rò rỉ mật khẩu thực và tạo mật khẩu thực tế mà bạn có thể sử dụng. GAN là một mô hình máy học (ML) kết hợp hai mạng thần kinh (bộ tạo và bộ phân biệt đối xử) với nhau để cải thiện độ chính xác của các dự đoán.
Nói tóm lại, trình tạo tạo dữ liệu giả để đánh lừa người phân biệt đối xử. Trong khi đó, công việc của người phân biệt đối xử là xác định dữ liệu thực từ dữ liệu giả do trình tạo tạo ra. Nó trở thành một trò chơi mèo vờn chuột mà cả hai mạng đều có lợi từ việc tranh chấp liên tục. Trình tạo liên tục cải tiến để tạo dữ liệu giả tốt hơn và bộ phân biệt sẽ phân biệt dữ liệu thật với dữ liệu giả tốt hơn.
Home Security Heroes đã cung cấp cho PassGAN 15.680.000 mật khẩu phổ biến từ bộ dữ liệu RockYou để huấn luyện mô hình. Công ty đã loại trừ các mật khẩu ngắn hơn 4 ký tự và dài hơn 18 ký tự khỏi cuộc thử nghiệm. Đối với những người chưa bao giờ nghe nói về RockYou, đó là nhà phát triển widget cho các nền tảng truyền thông xã hội phổ biến như MySpace hoặc Facebook. Tin tặc đã xâm phạm RockYou vào năm 2009, đánh cắp dữ liệu của hơn 32 triệu người dùng vì công ty đang lưu trữ dữ liệu bên trong cơ sở dữ liệu không được mã hóa. Bộ dữ liệu RockYou cuối cùng đã trở thành một tùy chọn phổ biến để đào tạo các mô hình bẻ khóa mật khẩu ML.
Nhiều vụ vi phạm dữ liệu đã xảy ra trong những năm qua với các nạn nhân, bao gồm cả Facebook và Yahoo. Vì vậy, có rất nhiều bộ dữ liệu cá nhân để huấn luyện các trình tạo mật khẩu như PassGAN. Nhiều dữ liệu hơn đồng nghĩa với nhiều thức ăn gia súc hơn để nuôi dưỡng AI.
| # nhân vật | Số Chỉ | Chữ viết thường | Chữ hoa, chữ thường | Chữ hoa, chữ thường, số | Chữ hoa, chữ thường, số, ký hiệu |
|---|---|---|---|---|---|
| 4 | ngay lập tức | ngay lập tức | ngay lập tức | ngay lập tức | ngay lập tức |
| 5 | ngay lập tức | ngay lập tức | ngay lập tức | ngay lập tức | ngay lập tức |
| 6 | ngay lập tức | ngay lập tức | ngay lập tức | ngay lập tức | 4 giây |
| 7 | ngay lập tức | ngay lập tức | 22 giây | 42 giây | 6 phút |
| số 8 | ngay lập tức | 3 giây | 19 phút | 48 phút | 7 giờ |
| 9 | ngay lập tức | 1 phút | 11 giờ | 2 ngày | 2 tuần |
| 10 | ngay lập tức | 1 giờ | 4 tuần | 6 tháng | 5 năm |
| 11 | ngay lập tức | 23 giờ | 4 năm | 38 năm | 356 năm |
| 12 | 25 giây | 3 tuần | 289 năm | 2K năm | 30 nghìn năm |
| 13 | 3 phút | 11 tháng | 16 nghìn năm | 91 nghìn năm | 2 triệu năm |
| 14 | 36 phút | 49 năm | 827 nghìn năm | 9 triệu năm | 187 triệu năm |
| 15 | 5 giờ | 890 năm | 47 triệu năm | 613 triệu năm | 14 tỷ năm |
| 16 | 2 ngày | 23 nghìn năm | 2 tỷ năm | 26 tỷ năm | 1 nghìn tỷ năm |
| 17 | 3 tuần | 812 nghìn năm | 539,72 triệu năm | 2 nghìn tỷ năm | 95Tn năm |
| 18 | 10 tháng | 22 triệu năm | 7,23 tỷ năm | 96Tn năm | 6quý năm |
Phát hiện của Home Security Heroes tiết lộ rằng PassGAN đã bẻ khóa 51% mật khẩu phổ biến trong vòng chưa đầy một phút. Tuy nhiên, AI mất nhiều thời gian hơn với các mật khẩu khó hơn. Ví dụ: PassGAN đã bẻ khóa 65% trong vòng chưa đầy một giờ, 71% trong một ngày và lên tới 81% trong vòng chưa đầy một tháng.
Theo thống kê (mở trong tab mới), sáu trong số mười người Mỹ có mật khẩu có độ dài từ tám đến 11 ký tự. Tuy nhiên, chưa đến một phần ba dân số sử dụng mật khẩu có hơn 12 ký tự. Điều này có thể hiểu được vì các mật khẩu ngắn hơn và đơn giản sẽ dễ nhớ hơn nhưng lại dễ bị tấn công hơn.
PassGAN chỉ mất chưa đầy sáu phút để bẻ khóa mật khẩu gồm bảy ký tự, ngay cả khi nó bao gồm số, chữ in hoa và in thường và ký hiệu. Chẳng hạn, PassGAN có thể làm sáng tỏ mật khẩu gồm mười ký tự chỉ có số và chữ thường trong một giờ. Tuy nhiên, việc thêm các chữ cái viết hoa, số và ký hiệu vào hỗn hợp sẽ làm tăng thời gian giải mã lên đến 5 năm. Do đó, nó không chỉ có một mật khẩu dài mà còn có một mẫu khó hiểu, vì vậy AI không thể giải quyết nó một cách nhanh chóng.
Home Security Heroes đã cung cấp một số hướng dẫn để bảo vệ tính toàn vẹn của mật khẩu của bạn. Đối với người mới bắt đầu, công ty an ninh mạng khuyên bạn nên tạo mật khẩu có ít nhất 15 ký tự với mẫu mạnh, kết hợp tối thiểu hai chữ cái viết hoa và viết thường với các số và ký hiệu.
PassGAN có thể tìm ra mật khẩu có tám hoặc chín ký tự trong khoảng bảy giờ và hai tuần, ngay cả khi bạn làm theo các phương pháp hay nhất. Mật khẩu có 10 hoặc 11 ký tự sẽ khiến AI mất khoảng 5 và 365 năm để giải mã. Tuy nhiên, mật khẩu 15 ký tự phải mất 14 tỷ năm để giải mã. Vì vậy, thay đổi mật khẩu của bạn định kỳ, từ ba đến sáu tháng, cũng là điều cần thiết. Và để có biện pháp tốt, tránh sử dụng cùng một mật khẩu cho các tài khoản khác nhau.
AI vẫn ở đây và phần cứng cung cấp năng lượng cho AI sẽ cải thiện theo thời gian. Không thể phủ nhận rằng AI mang lại nhiều lợi ích cho cuộc sống hàng ngày của chúng ta, nhưng không có gì ngăn cản những kẻ xấu tận dụng nó cho mục đích xấu, chẳng hạn như bẻ khóa mật khẩu để đánh cắp dữ liệu của bạn.
