Buzz
Theo thông tin mới từ Hive Systems – một tổ chức cung cấp dịch vụ bảo mật số, các card đồ họa hiện đại có thể dễ dàng đột nhập mật khẩu game thủ với sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, khác với nhiều nghiên cứu khác, Hive Systems đột nhập mật khẩu qua các hash – phương pháp lưu trữ mật khẩu phổ biến trên các máy chủ, mang lại kết quả ấn tượng và đáng báo động.
Xem thêm: Sự kiện hoa hậu đầu tiên dành riêng cho trí tuệ nhân tạo trên thế giới
Mật khẩu có thể bị AI phá khóa nhanh chóng.Hash là gì và liên quan thế nào đến mật khẩu?
Nếu bạn chưa biết, thông thường, máy chủ sẽ mã hóa (được gọi là hashing) mật khẩu của người dùng thành một chuỗi ký tự, chữ cái và con số dài gọi là hash. Khi kẻ xấu tấn công và đánh cắp cơ sở dữ liệu người dùng, họ chỉ nhìn thấy các hash mà không biết được mật khẩu gốc. Họ sẽ phải thử mã hóa các chuỗi và số rồi so sánh kết quả với hash đánh cắp được để suy ra mật khẩu của người dùng.
Một ví dụ đơn giản là nếu mật khẩu của bạn là 'password' và được mã hóa bằng MD5, kết quả sẽ là chuỗi con số và ký tự '5f4dcc3b5aa765d61d8327deb882cf99'. Bất kỳ ai cũng có thể thực hiện thao tác này để nhận được kết quả tương tự. Tuy nhiên, các card đồ họa hiện đại như NVIDIA RTX 4090 hay A100 có thể tăng tốc quá trình này một cách đáng kinh ngạc.
Một số thuật toán mã hóa và cơ sở dữ liệu đã bị tấn công trong những năm qua.Trong nghiên cứu của mình, Hive Systems sử dụng phần mềm Hashcat để kiểm tra thời gian cần thiết để crack các mật khẩu được mã hóa bằng các thuật toán MD5 và bcrypt tiên tiến. Các card đồ họa như RTX 2080, RTX 3090, RTX 4090, hệ thống 8 card A100, 12 card A100 và… 10000 card A100 đã được sử dụng thông qua ChatGPT.
Xem thêm: 'Vì sao trí tuệ nhân tạo vẫn chưa thể sánh ngang với con người?'Mật khẩu MD5 không còn an toàn
Theo nghiên cứu của Hive Systems, các mật khẩu chỉ bao gồm số có thể bị phá vỡ ngay lập tức. Mật khẩu chỉ sử dụng chữ thường có thể bị crack trong vòng 6 giây, và nếu có chữ in hoa thì thời gian sẽ tăng lên tối đa 24 phút.
Ngay cả card RTX 2080 cũng có thể tìm ra mật khẩu bao gồm số, biểu tượng, chữ in hoa, chữ thường trong vòng 4 giờ. Lưu ý rằng các mật khẩu được Hive Systems thử nghiệm đều được tạo ngẫu nhiên, nên khó bị đoán được hơn, nhưng nếu mật khẩu của bạn sử dụng các từ thông thường thì thời gian phá mật khẩu sẽ ngắn hơn nữa.
Mật khẩu càng dài thì càng an toàn.Đặc biệt, số liệu của Hive Systems cũng cho thấy sức mạnh tính toán của các hệ thống trí tuệ nhân tạo như ChatGPT đã làm mất đi tính bảo mật của mật khẩu. Tất cả các loại mật khẩu từ đơn giản đến phức tạp đều có thể bị phá đáp ngay lập tức. Ngay cả các mật khẩu phức tạp nhất bao gồm số, biểu tượng, chữ in hoa, chữ thường cũng có thể bị hệ thống 10000 card A100 giải mã trong vòng 1s.
Điều này không phải là điều mà các hacker thông thường có thể làm được, nhưng họ hoàn toàn có thể mua 8 hoặc 12 card A100 để bẻ khóa mật khẩu này sau 12 hoặc 19 phút.
Tuy nhiên, tất cả các mật khẩu mà Hive Systems sử dụng trong bài kiểm tra này đều có độ dài 8 ký tự, vì vậy nếu mật khẩu của bạn dài hơn thì thời gian để phá mật khẩu cũng sẽ lâu hơn.| Card | Chỉ có số | Chỉ có chữ thường | Chữ thường và chữ hoa | Số, chữ thường và chữ hoa | Số, chữ thường, chữ hoa và biểu tượng |
| RTX 2080 | Ngay lập tức | 6s | 24 phút | 2 giờ | 4 giờ |
| RTX 3090 | Ngay lập tức | 6s | 13 phút | 52 phút | 2 giờ |
| RTX 4090 | Ngay lập tức | 1s | 5 phút | 22 phút | 59 phút |
| 8 card A100 | Ngay lập tức | Ngay lập tức | 2 phút | 7 phút | 19 phút |
| 12 card A100 | Ngay lập tức | Ngay lập tức | 1 phút | 5 phút | 12 phút |
| 10000 card A100 (ChatGPT) | Ngay lập tức | Ngay lập tức | Ngay lập tức | Ngay lập tức | 1s |
Thuật toán bcrypt là 'cứu tinh' cho mật khẩu
Với các mật khẩu dài 8 ký tự được mã hóa bằng bcrypt, thời gian để các hệ thống máy tính crack mật khẩu tăng lên đáng kể. Dù card đồ họa RTX 4090 chỉ cần 59 phút để crack một mật khẩu MD5 gồm số, chữ thường, chữ hoa và biểu tượng; nhưng mật khẩu được mã hóa bằng bcrypt sẽ an toàn trong 99 năm.
Phương pháp khả thi nhất là sử dụng trí tuệ nhân tạo để tìm ra mật khẩu chỉ trong 5 ngày, tuy nhiên bạn cần một số tiền lớn để mua hoặc thuê 10000 card đồ họa A100. Với giá thị trường, mỗi card A100 có giá khoảng 300 triệu đồng, và nếu thuê bạn phải trả khoảng 0.72 USD mỗi giờ cho mỗi card. Chi phí để crack mật khẩu này lên đến 864,000 USD, tương đương khoảng 22 tỉ đồng Việt Nam.
| Card | Chỉ có số | Chỉ có chữ thường | Chữ thường và chữ hoa | Số, chữ thường và chữ hoa | Số, chữ thường, chữ hoa và biểu tượng |
| RTX 2080 | 2 giờ | 4 tháng | 92 năm | 375 năm | 989 năm |
| RTX 3090 | 17 phút | 4 tuần | 18 năm | 72 năm | 189 năm |
| RTX 4090 | 9 phút | 2 tuần | 9 năm | 38 năm | 99 năm |
| 8 card A100 | 2 phút | 2 ngày | 2 năm | 7 năm | 17 năm |
| 12 card A100 | 1 phút | 2 ngày | 1 năm | 4 năm | 12 năm |
| 10000 card A100 (ChatGPT) | Ngay lập tức | 3 phút | 11 giờ | 2 ngày | 5 ngày |
Kết luận
Hiện tại, có thể thấy rằng các mật khẩu ngắn sử dụng thuật toán MD5 đã không còn an toàn - ngay cả một card đồ họa RTX 2080 cũng có thể crack mật khẩu này sau 4 giờ. Sự tiến bộ về phần cứng và trí tuệ nhân tạo chắc chắn sẽ làm thời gian này rút ngắn hơn nữa. Chúng ta không thể ép buộc các dịch vụ chuyển sang sử dụng bcrypt hay các thuật toán mã hóa an toàn hơn, vì vậy cách tốt nhất để bảo vệ bản thân trên internet là sử dụng mật khẩu dài và phức tạp hơn.
Xem thêm:- 7 sản phẩm công nghệ độc đáo mà bạn chưa từng biết đến
- Bài viết trong chuyên mục Khám phá
Nếu bạn đang tìm kiếm những sản phẩm laptop an toàn, bảo mật từ các thương hiệu lớn, hãy xem ngay những laptop có giá cực kỳ hấp dẫn tại liên kết dưới đây nhé:
