Mật khẩu yếu chính là nguyên nhân của khoảng 63% các vi phạm dữ liệu được phát hiện. Tuy nhiên một công cụ khai thác sức mạnh của mạng lưới neuron nhân tạo, đã học được cách phát hiện các lỗi trong các kết hợp từ tạo ra mật khẩu bằng cách quét hàng triệu mật khẩu hiện có và xác định các xu hướng liên quan.
Công cụ được phát triển bởi một nhóm nghiên cứu từ Đại học Carnegie Mellon và Đại học Chicago. Họ tin rằng lý do người tiêu dùng lựa chọn mật khẩu yếu là do chưa có lời khuyên tốt.
Nicolas Christin, Giáo sư khoa Kỹ thuật và Chính sách công Viện Nghiên cứu Phần mềm tại Carnegie Mellon, đồng tác giả nghiên cứu phát biểu: Thay vì chỉ có một câu nói: “Mật khẩu của bạn chưa đủ mạnh”, chúng tôi nghĩ sẽ hữu ích hơn nếu có đánh giá và chỉ ra đâu là lý do tại sao mật khẩu ấy yếu, và làm cách nào bạn có thể tạo mật khẩu mạnh hơn.
Nhóm nghiên cứu đã huấn luyện một mạng thần kinh nhân tạo bằng cách cung cấp cho nó hơn 135 triệu mật khẩu và hơn 10 triệu từ ngữ tự nhiên.
Khác với các thước đo trước đây, “đồng hồ này còn hiển thị thêm thông tin phản hồi bằng văn bản cho biết các khía cạnh cụ thể mà mật khẩu của người dùng có thể được cải thiện”. Một khi người dùng bắt đầu gõ mật khẩu, công cụ này sẽ chỉ ra những yêu cầu đã được đáp ứng và những gì cần thiết để tạo một mật khẩu mạnh hơn.
Blase Ur, tác giả chính, từng là nghiên cứu sinh tại CyLab, hiện là trợ lý giáo sư tại Khoa Quản trị Kinh doanh trường đại học Chicago, nói: “Ví dụ, nếu bạn thay đổi Es sang 3s trong mật khẩu của bạn sẽ không đánh lừa được tin tặc. Đồng hồ sẽ giải thích về mức độ thay thế đó như thế nào và đưa ra lời khuyên về những gì cần làm khi thay thế”.
Và khi mật khẩu đáp ứng đủ các yêu cầu, thanh chỉ báo sẽ đầy màu xám.
“Theo chính sách tạo mật khẩu đã thử nghiệm, chúng tôi nhận thấy rằng đồng hồ dữ liệu đánh giá mật khẩu của chúng tôi với thông tin phản hồi chi tiết khiến người dùng tạo ra được mật khẩu an toàn hơn đồng hồ chỉ hiển thị duy nhất một thanh chỉ báo sức mạnh như cũ”, nhóm nghiên cứu chia sẻ.
Ngoài ra, hầu hết những người tham gia đều cho biết phản hồi bằng văn bản như vậy có tính thông tin và giúp họ tạo mật khẩu mạnh hơn.
Để chứng minh hệ thống, các nhà nghiên cứu đã yêu cầu 4.509 người sử dụng nó để tạo mật khẩu. Sau cuộc thử nghiệm, có đến 31,5% chọn “Có” khi nhóm nghiên cứu hỏi họ có học được “điều gì mới về mật khẩu từ phản hồi bằng văn bản” không.
Một số người biết nên di chuyển chữ hoa, chữ số và biểu tượng đến những nơi khó đoán hơn khi lập mật khẩu. Số khác thôi không sử dụng từ trong từ điển hoặc từ Wikipedia. Hay cũng có nhóm học được rằng không nên dùng từ quá đầy đủ, chỉn chu.
Bạn có thể cùng AI tạo ra một password hoàn hảo cho mình tại đây.