Bảo vệ tài khoản trước những cuộc tấn công của tin tặc AI

Trong một xã hội số, chúng ta ngày càng tạo nhiều tài khoản trực tuyến, như ngân hàng, mạng xã hội, email... và các tài khoản này đều chứa rất nhiều thông tin cá nhân quan trọng. Vì nhiều tài khoản nên người dùng thường đặt những mật khẩu đơn giản dễ ghi nhớ, nhưng được ví như một chiếc ổ khóa lỏng lẻo để bảo vệ tài khoản của người dùng, khi mà hacker có thể dễ dàng đoán ra và xâm nhập bất cứ lúc nào.

Không những thế với sự xuất hiện của AI như ChatGPT hay Bing AI…, những tay mơ cũng có thể lợi dụng để dò tìm mật khẩu của những tài khoản trực tuyến. Cao cấp hơn, những tin tặc AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên smartphone và 93% nội dung từ âm thanh gõ bàn phím máy tính. Ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó sẽ đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc có thể khoanh vùng để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.

Hiểu được vấn đề nghiêm trọng này, các chuyên gia tại Công ty An ninh mạng Home Security Heroes (Mỹ) đã khuyên người dùng nên đặt mật khẩu các tài khoản trực tuyến như sau

Sử dụng mật khẩu dài và phức tạp: Sử dụng mật khẩu tối thiểu 12 ký tự, kết hợp chữ thường, chữ hoa, số và các ký tự đặc biệt trên bàn phím (chẳng hạn ký tự !, @, #, *...).

"Mật khẩu càng nhiều ký tự thì các công cụ tự động dò mật khẩu của tin tặc sẽ càng mất nhiều thời gian để đoán ra và xác suất tìm ra được mật khẩu cũng sẽ càng thấp" - chuyên gia tại Home Security Heroes nhấn mạnh.

Mỗi tài khoản một mật khẩu: Với mỗi tài khoản trực tuyến, người dùng nên sử dụng một mật khẩu đăng nhập khác nhau.

"Điều này khiến tin tặc ngay cả khi đánh cắp được mật khẩu của một tài khoản nào đó, cũng sẽ không thể dò ra và chiếm được quyền truy cập các tài khoản khác của người dùng" - các chuyên gia giải thích.

Sử dụng mật khẩu ngẫu nhiên: Người dùng nên sử dụng các công cụ tạo mật khẩu ngẫu nhiên, thay vì sử dụng mật khẩu dễ nhớ do mình tự đặt.

Sử dụng biểu tượng cảm xúc: Đặt mật khẩu bằng biểu tượng cảm xúc cũng là cách tốt để bảo vệ tài khoản của bạn. Chuyên gia Kaminsky cho biết một mật khẩu được tạo thành từ 5 biểu tượng cảm xúc khác nhau tương đương với một mật khẩu thông thường gồm 9 ký tự. Một mật khẩu gồm 7 biểu tượng cảm xúc tương đương với một mật khẩu mạnh gồm 13 ký tự thông thường.

"Do đó, sử dụng biểu tượng cảm xúc làm mật khẩu sẽ giúp tài khoản của bạn bảo mật tốt hơn, tin tặc khó đánh cắp hơn" - chuyên gia của Kaspersky nhấn mạnh.

Ngoài ra, còn có một số lợi ích khác khi bạn sử dụng biểu tượng cảm xúc làm mật khẩu. Ví dụ, chủ nhân sẽ dễ dàng ghi nhớ một mớ chữ cái, số hỗn độn, phức tạp hơn so với việc nhớ cùng lúc nhiều ký tự thông thường. Tin tặc cũng thường không sử dụng biểu tượng cảm xúc khi cố gắng "đoán mò" mật khẩu tài khoản của bạn.

Dù vậy, việc sử dụng biểu tượng cảm xúc làm mật khẩu có một số hạn chế nhất định. Chẳng hạn, không phải mọi ứng dụng đều cho phép bạn nhập biểu tượng cảm xúc cho mật khẩu mà chỉ cho phép sử dụng ký tự truyền thống.

Sử dụng công cụ quản lý mật khẩu: Tiếp đến, hãy sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này.

"Cách này giúp bạn sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu" - chuyên gia bảo mật giải thích.

Hiện nay, rất nhiều phần mềm và ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm và bảo mật uy tín giúp bạn thực hiện điều này.

Cuối cùng, các chuyên gia khuyên người dùng nên thay đổi mật khẩu thường xuyên (ít nhất 3 tháng một lần).

Duy Trinh