Trong thời đại kỹ thuật số nơi mọi thứ diễn ra trực tuyến, việc bảo vệ tài khoản trực tuyến của chúng ta là một vấn đề quan trọng. Dữ liệu nhạy cảm của chúng ta có thể không an toàn nếu chúng ta không chú ý bảo vệ nó. Chúng ta cần bảo vệ các tài khoản và đăng ký trực tuyến của mình bằng mật khẩu mạnh hơn mà con người và các công cụ trí tuệ nhân tạo mới không dễ đoán được.
Bạn đã đọc đúng. Các công cụ AI hiện có thể đoán mật khẩu của chúng tôi và có thể bẻ khóa tài khoản của chúng ta nếu chúng rơi vào tay những kẻ không an toàn như tin tặc. Trong bài viết này, chúng tôi sẽ giải thích cách AI có thể đoán mật khẩu của chúng ta và cách chúng ta có thể sử dụng chúng để bảo vệ tài khoản của mình khỏi cuộc cách mạng AI.
AI có thể đoán mật khẩu? Làm cách nào để bảo vệ tài khoản của chúng tôi khỏi nó?
Có, AI có thể đoán mật khẩu nếu có thời gian. Nó có thể bẻ khóa nhiều mật khẩu trong vòng vài giây và mất một thời gian để đoán những mật khẩu khó. Các công cụ trí tuệ nhân tạo sử dụng các phương pháp sau để đoán hoặc bẻ khóa mật khẩu. Các phương pháp dưới đây là thứ mà tin tặc đã sử dụng từ lâu để bẻ khóa mật khẩu, nhưng AI đã giúp việc thực hiện điều tương tự trở nên dễ dàng hơn nhiều.
- Tấn công vũ phu: Trong phương pháp này, các công cụ hỗ trợ AI có thể tạo và thử các tổ hợp ký tự khác nhau để lấy mật khẩu thực. Với việc triển khai đúng kỹ thuật học máy, quá trình tạo và thử mật khẩu có thể được tăng tốc và các thuật toán có thể đoán mật khẩu một cách hiệu quả.
- Tấn công từ điển: Các công cụ AI có thể sử dụng từ điển mở rộng và danh sách từ gồm các từ, cụm từ phổ biến và mật khẩu bị rò rỉ để tìm mẫu và đoán mật khẩu. Các công cụ này phân tích mẫu và đoán mật khẩu với cơ hội thành công cao hơn.
- Nhận dạng mẫu: Trong quá khứ và thậm chí hiện nay, đã có rất nhiều vụ rò rỉ mật khẩu và dữ liệu. Với mỗi lần rò rỉ, hàng triệu người dùng bị mất mật khẩu trên thế giới. Dữ liệu có sẵn trên web tối và các công cụ AI có thể đọc được. Họ có thể phân tích và nhận dạng một mẫu để đoán chính xác mật khẩu mới.
- Nhồi thông tin xác thực: Mọi người thường sử dụng cùng một mật khẩu cho nhiều tài khoản mà không thay đổi chữ cái hoặc ký hiệu trong mật khẩu. Bằng cách này, mật khẩu sẽ dễ nhớ. Nếu một trong các tài khoản của bạn bị rò rỉ dữ liệu, các công cụ AI có thể sử dụng mật khẩu cho các tài khoản khác của bạn và bẻ khóa chúng vì bạn đã sử dụng lại cùng một mật khẩu.
- Khai thác dữ liệu: Tất cả chúng ta đều có rất nhiều dữ liệu về chúng ta trên mạng. Nó có thể đã được chúng tôi tải lên vào những thời điểm khác nhau, có thể là cá nhân hoặc chuyên nghiệp. Các công cụ AI có thể thu thập dữ liệu trên internet để tìm thông tin chi tiết về bạn, thu thập thông tin cá nhân và phân tích thông tin đó. Thông tin này có thể được sử dụng để đoán mật khẩu nếu bạn đã sử dụng ngày sinh, tên các thành viên trong gia đình, v.v. làm mật khẩu.
Đây là những phương pháp khác nhau mà các công cụ AI sử dụng để đoán mật khẩu của bạn. Có những mô hình AI áp dụng tất cả các phương pháp cùng một lúc và bẻ khóa mật khẩu của bạn trong vài giây. Mỗi ngày trôi qua, các mô hình AI càng trở nên mạnh mẽ hơn. Để bảo vệ mật khẩu của bạn khỏi các công cụ AI và bảo mật tài khoản của mình, bạn có thể sử dụng các phương pháp sau.
Sử dụng mật khẩu mạnh và độc đáo
Điều đầu tiên bạn có thể làm để bảo vệ mật khẩu của mình khỏi AI là tạo mật khẩu rất độc đáo và mạnh mẽ. Mật khẩu phải đủ phức tạp để chứa hỗn hợp các chữ cái viết hoa, chữ thường, số và ký tự đặc biệt. Sự kết hợp của các ký tự này không được có bất kỳ mẫu nào mà AI có thể nhận ra.
Để tạo mật khẩu mạnh và duy nhất, bạn nên loại trừ khả năng sử dụng các từ phổ biến, các mẫu ký tự có thể đoán trước và dữ liệu cá nhân. Bạn cần tạo các mật khẩu mạnh và duy nhất khác nhau cho các tài khoản trực tuyến khác nhau.
Sử dụng Trình quản lý mật khẩu
Có rất nhiều trình quản lý mật khẩu có sẵn, cả miễn phí và trả phí. Trình quản lý mật khẩu cho phép bạn tạo mật khẩu duy nhất và an toàn, đồng thời lưu chúng để sử dụng khi cần mà không cần phải nhớ mật khẩu.
Hãy nhớ rằng bạn cần hoàn toàn tin tưởng vào các dịch vụ của trình quản lý mật khẩu mà bạn chọn. Đừng chọn những dịch vụ không rõ nguồn gốc nhưng cung cấp những tính năng hấp dẫn đến mức khó có thể tin được. Sử dụng trình quản lý mật khẩu có thành tích bảo vệ mật khẩu tốt.
Kích hoạt xác thực hai yếu tố (2FA)
Mỗi tài khoản trực tuyến của chúng tôi đều được trang bị lớp xác thực hai yếu tố để bảo vệ tài khoản và dữ liệu của tài khoản đó. Xác thực hai yếu tố cung cấp cho tài khoản của bạn một lớp bảo vệ bổ sung ngoài mật khẩu bạn đặt.
Bạn có thể đặt mã tạm thời được gửi đến thiết bị di động của mình, quét sinh trắc học, mã thông báo phần cứng hoặc mã được tạo bởi các ứng dụng 2FA như Authy, Google Authenticator, v.v., làm phương thức xác thực hai yếu tố. Phương pháp này khiến bạn không thể truy cập vào tài khoản trực tuyến ngay cả khi họ có mật khẩu của bạn.
Đọc liên quan: Cách sử dụng mật khẩu gia đình để chia sẻ mật khẩu trên iPhone
Giám sát vi phạm dữ liệu
Việc vi phạm dữ liệu xảy ra thường xuyên vì chúng tôi có nhiều tài khoản trực tuyến với các nhà cung cấp dịch vụ khác nhau. Một lỗi nhỏ từ phía họ khiến hacker dễ dàng đánh cắp dữ liệu và rao bán trên web đen.
Để bảo vệ tài khoản của bạn sau các vụ vi phạm dữ liệu, bạn cần thường xuyên theo dõi các vụ vi phạm dữ liệu và kiểm tra xem địa chỉ email hoặc tên người dùng của bạn có bị ảnh hưởng bởi các vụ vi phạm dữ liệu hay không. Bạn có thể sử dụng các công cụ miễn phí như Tôi đã bị đánh đập phải không? để tìm hiểu xem dữ liệu của bạn có nằm trong vi phạm bảo mật hay không.
Nếu có thể tìm thấy dữ liệu của mình trong vụ rò rỉ dữ liệu, bạn cần thay đổi mật khẩu của các tài khoản bị ảnh hưởng và bật 2FA để tăng cường bảo mật.
Cập nhật ứng dụng thường xuyên
Bất kể bạn sử dụng thiết bị nào, chẳng hạn như máy tính xách tay, máy tính hoặc điện thoại thông minh, bạn cần cập nhật thường xuyên các ứng dụng được cài đặt trên chúng. Mỗi bản cập nhật sẽ sửa các lỗi của bản cập nhật trước và giúp ứng dụng trở nên an toàn hơn.
Nếu bạn không cập nhật ứng dụng thường xuyên, dữ liệu của bạn có nguy cơ bị xâm phạm do lỗi hoặc rủi ro bảo mật trong ứng dụng.
Đừng nhấp vào các liên kết bạn không tin tưởng
Chúng tôi nhận được rất nhiều email và tin nhắn hàng ngày. Chúng tôi biết một số người trong số họ và không biết hầu hết trong số họ. Khi bạn mở những email hoặc tin nhắn đó để đọc nội dung, đừng nhấp vào các liên kết được cung cấp trong đó nếu điều đó không liên quan đến bạn.
Tin tặc có thể gửi các liên kết lừa đảo thu thập thông tin và dữ liệu cá nhân của bạn khi bạn nhấp vào chúng. Những cuộc tấn công lừa đảo này xảy ra thường xuyên và chúng tôi biết mọi người đang mất tiền hàng ngày.
Đừng nhấp vào bất kỳ liên kết nào trừ khi bạn chắc chắn về chúng. Chỉ nhấp vào chúng sau khi xác minh địa chỉ người gửi và kiểm tra tất cả các chi tiết một cách chính xác.
Kiểm tra hoạt động tài khoản của bạn
Các tài khoản trực tuyến mà chúng tôi có các tính năng để xác minh các hoạt động mà chúng tôi thực hiện trên chúng. Điều này bao gồm thời gian chúng tôi đăng nhập và đăng xuất, các thiết bị chúng tôi sử dụng để đăng nhập, v.v.
Việc giám sát thường xuyên dữ liệu này cho phép chúng tôi cập nhật việc sử dụng tài khoản và chúng tôi có thể bảo vệ tài khoản của mình nếu phát hiện bất kỳ hoạt động nào không bị phát hiện trên tài khoản.
Kích hoạt mật khẩu Google
Google gần đây đã giới thiệu tính năng Passkeys cho người dùng. Nó bảo vệ Google và các tài khoản được hỗ trợ bằng cách sử dụng dấu vân tay, nhận dạng khuôn mặt hoặc mã PIN được liên kết với thiết bị mà bạn sử dụng tài khoản. Mật mã phải được bật thủ công trong cài đặt tài khoản liên quan đến thiết bị mà bạn kích hoạt tài khoản. Điều này có nghĩa là trên bất kỳ thiết bị nào mà bạn đăng nhập vào tài khoản Google của mình và kích hoạt mật mã, bạn có thể đăng nhập mà không cần sử dụng mật khẩu.
Bạn có thể kích hoạt nhiều mật mã cho một tài khoản và bảo mật nó để nó hoạt động mà không cần mật khẩu.
Bảo vệ tài khoản của bạn và mật khẩu của họ trực tuyến
Với rất nhiều điều đang xảy ra trong thế giới AI, bạn cần cảnh giác với việc bị tin tặc và những người khác muốn sử dụng dữ liệu của bạn lợi dụng. Tạo mật khẩu mạnh và duy nhất cho mọi tài khoản chúng tôi tạo trực tuyến và kích hoạt một lớp bảo vệ khác dưới dạng xác thực hai yếu tố là cách tuyệt vời để bảo vệ tài khoản của bạn và mật khẩu của chúng trực tuyến.
Bạn cũng có thể sử dụng các phương pháp khác được đề cập ở trên để đảm bảo rằng tài khoản của bạn không bao giờ trở thành nạn nhân của tin tặc hoặc vi phạm dữ liệu.
Câu hỏi thường gặp về việc sử dụng AI để đoán mật khẩu
Nó phụ thuộc vào loại mật khẩu bạn đã thiết lập cho tài khoản của mình. Nếu bạn đã chọn một mật khẩu đơn giản hoặc phổ biến nhất, AI có thể bẻ khóa mật khẩu đó trong vòng vài giây. Nếu bạn sử dụng dữ liệu cá nhân của mình hoặc tạo mật khẩu theo mẫu, mật khẩu có thể bị bẻ khóa sau vài phút. Nếu bạn tạo mật khẩu mạnh và duy nhất với các ký tự khác nhau khó dự đoán, AI có thể mất rất nhiều thời gian để bẻ khóa.
Đúng vậy, với tất cả những phát triển mới nhất và sự sẵn có dễ dàng của dữ liệu để đào tạo mật khẩu, AI có thể hack chúng. Tất cả phụ thuộc vào mức độ mạnh và duy nhất của mật khẩu của bạn để khiến nó khó đoán và bị hack.
Những kẻ đánh cắp mật khẩu xâm nhập vào thiết bị của chúng tôi mà không bị phát hiện dưới dạng phần mềm gián điệp có tên chung và đánh cắp thông tin cũng như mật khẩu được lưu trữ trên thiết bị của bạn rồi gửi chúng đến máy chủ của chúng. Đối với hầu hết các thiết bị không được bảo vệ bởi các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại, sẽ khó phát hiện chúng. Cách duy nhất để tránh chúng là chỉ cài đặt chương trình từ các nguồn đáng tin cậy.
Mật khẩu bị rò rỉ thông qua vi phạm dữ liệu, chương trình keylogger, tấn công lừa đảo, v.v. Tin tặc liên tục phát triển các phương pháp mới để đánh cắp mật khẩu mà người dùng không hề nghi ngờ.
Tin tặc viết các tập lệnh có thể đọc các lần vi phạm dữ liệu trong quá khứ và đoán mật khẩu của bạn dựa trên thông tin đó và hoạt động trực tuyến của bạn. Nếu bạn sử dụng mật khẩu mạnh và duy nhất thì chúng khó có thể bẻ khóa được. Nếu bạn sử dụng mật khẩu đơn giản và giống nhau cho mọi tài khoản, bạn có thể khó lưu tài khoản của mình khỏi tin tặc.
