PassGAN: AI có thể bẻ khóa mật khẩu trong chưa đầy nửa phút

Ngày 2 tháng 10 năm 2025

Công nghệ AI vẫn tiếp tục phát triển. Nhanh chóng. PassGAN, một công cụ bẻ khóa mật khẩu AI từ Home Security Heroes, cho thấy điều này một cách hoàn hảo. Nó bẻ khóa mật khẩu trong vòng chưa đầy 30 giây. Nhanh hơn rất nhiều so với con người hoặc các phương pháp cũ.

Các con số thật đáng sợ. Nghiên cứu cho thấy 51% mật khẩu bị bẻ khóa trong chưa đầy một phút. 65% trong chưa đầy một giờ. 71% trong vòng một ngày. Và 81% trong vòng một tháng. AI ngày càng tốt hơn. An ninh mật khẩu ngày càng khó khăn hơn.

Điều gì làm cho PassGAN đặc biệt? Nó học từ các vi phạm thực tế. Mật khẩu bị rò rỉ thực tế. Nó phát hiện các mẫu. Sau đó, nó đoán chính xác hơn. Nhanh hơn.

Hãy nghĩ về điều này. PassGAN có thể kiểm tra 15,6 triệu mật khẩu phổ biến trong chưa đầy sáu phút. Ấn tượng, phải không? Mật khẩu dài hơn 18 ký tự dường như an toàn cho đến bây giờ. PassGAN cần ít nhất 10 tháng cho những mật khẩu hoàn toàn bằng số. Còn đối với mật khẩu phức tạp có ký hiệu, chữ số và chữ cái viết hoa, viết thường? 6 triệu triệu năm. Không tệ.

PassGAN cảm thấy như một bước tiến đáng lo ngại. Nó sử dụng Mạng Đối Kháng Sinh—viết tắt là GAN. Không cần phân tích thủ công. Nó tự học từ các vi phạm thực tế. Bẻ khóa nhanh hơn. Kết quả tốt hơn. Nhiều rủi ro hơn cho tài khoản của bạn.

Nó phân tích. Nó dự đoán. Nó làm cho cuộc sống của hacker trở nên dễ dàng hơn. Thay đổi mật khẩu của bạn thường xuyên. Điều đó không còn là tùy chọn nữa.

Công nghệ phía sau điều này thật hấp dẫn. Phần mềm đoán mật khẩu truyền thống sử dụng các mô hình dữ liệu. Các đánh giá được lập trình thủ công. Họ đưa ra giả định về cách chúng ta tạo mật khẩu.

Những phương pháp cũ này? Chúng hoạt động cho những thứ đơn giản. Nhưng đưa cho chúng những mẫu phức tạp hoặc kích thước lớn? Chúng nghẹt thở. Quá chậm. Đôi khi hoàn toàn vô dụng. PassGAN khắc phục điều này.

Mạng nơ-ron dạy cho máy tính suy nghĩ giống như chúng ta. GANs nắm bắt các mẫu và thuộc tính. PassGAN được huấn luyện trên tập dữ liệu RockYou—một bộ sưu tập các ví dụ về mật khẩu. Bây giờ nó tạo ra những dự đoán mới dựa trên những gì nó đã học.

Cách Bảo Vệ Mật Khẩu Của Bạn?

Giữ chúng bí mật. Đó là bước đầu tiên. Nhưng các vụ rò rỉ dữ liệu cho thấy mọi người thích mật khẩu đơn giản. Không tốt.

Điều gì làm cho một mật khẩu an toàn? Đó là sức mạnh. Nghiên cứu đã rõ ràng. Mười chữ số? Bị bẻ khóa trong vài giây. Mười chữ cái viết thường? Khoảng một giờ. Kết hợp chữ cái, ký hiệu và số trong một mật khẩu mười ký tự? Giờ thì chúng ta đang nói - năm năm để bẻ khóa.

Thay đổi mật khẩu mỗi ba đến sáu tháng. Nghi ngờ bị xâm nhập? Thay đổi ngay lập tức.

Việc bẻ khóa mật khẩu cũ trông thật nguyên thủy so với PassGAN. AI này có thể bẻ khóa gần như mọi thứ trong vòng chưa đầy 30 giây. Việc bảo vệ mật khẩu không hề dễ dàng.

Để bảo mật năm 2025, các chuyên gia gợi ý sử dụng trình quản lý mật khẩu. Tạo mật khẩu độc nhất cho mỗi tài khoản. Lưu trữ chúng một cách an toàn. Thêm xác thực đa yếu tố. Điều này rất hữu ích. Các hướng dẫn mới nhất thậm chí còn khuyến nghị sử dụng khóa truy cập—xác thực mã hóa thay vì mật khẩu.

Việc kiểm tra mật khẩu hợp pháp cần có sự cho phép. Các tổ chức nên tuân theo các tiêu chuẩn như PCI DSS, HIPAA và SOC 2. Ấn phẩm NIST 800-115 cung cấp các thực tiễn tốt nhất.