Một báo cáo từ Messente tiết lộ rằng AI hiện có khả năng giải mã PIN trong vòng chưa đầy nửa giây. Chúng ta đang nói về mã bí mật gồm bốn hoặc sáu chữ số như mã PIN trên thẻ ngân hàng hoặc những mã được một số dịch vụ nhất định sử dụng làm mã bảo mật.
Bạn có ngạc nhiên khi thẻ ngân hàng và một số dịch vụ nhất định của bạn vẫn sử dụng mã PIN bốn chữ số không? Đây thực sự là điều đáng tiếc, đặc biệt là khi mật khẩu dài hơn và phức tạp hơn dường như không đủ để bảo mật tài khoản trực tuyến của bạn ở nơi khác. Được hình thành vào những năm 1980, phương pháp đơn giản là sử dụng mã PIN bốn chữ số (mã định danh cá nhân) để bảo mật giao dịch và quyền truy cập đã không còn hiệu quả nữa.
Điều này thậm chí còn đúng hơn với sự ra đời của AI, công nghệ mà tin tặc ngày càng dựa vào. Để phá vỡ tốt hơn các dấu tích an ninh đã trở nên lỗi thời. Một báo cáo của Messente (qua Android Headlines) cho thấy trung bình chỉ mất chưa đến nửa giây để tìm mã bốn chữ số bằng trí tuệ nhân tạo.
Đây là lý do đáng báo động về sự tồn tại dai dẳng của các biện pháp bảo mật này, và chắc chắn đã đến lúc phải loại bỏ. Nhưng cũng tại sao chúng ta lại thắc mắc làm sao có thể thay thế mã PIN và xác thực hai yếu tố bằng thứ gì đó an toàn hơn nhiều. Một mặt, chúng ta phải nhắc đến các thiết bị như Passkey, giúp loại bỏ mã để chuyển sang kết hợp thiết bị xác thực (điện thoại thông minh) và dữ liệu sinh trắc học (vân tay, nhận dạng khuôn mặt, v.v.).
Tuy nhiên, những phương pháp này vẫn chưa phải lúc nào cũng có thể triển khai ở mọi nơi. Với những trường hợp mà việc nhập mã vẫn cần thiết và mong muốn. Đối với trường hợp sau, Messente đề xuất phương pháp tiếp cận đa yếu tố. Có cả mã dùng một lần, mã thông báo theo thời gian và tùy chọn là mã PIN. Điều này làm giảm khả năng dự đoán của mã kỹ thuật số và do đó làm giảm khả năng AI phá vỡ chúng.
Bạn có ngạc nhiên khi thẻ ngân hàng và một số dịch vụ nhất định của bạn vẫn sử dụng mã PIN bốn chữ số không? Đây thực sự là điều đáng tiếc, đặc biệt là khi mật khẩu dài hơn và phức tạp hơn dường như không đủ để bảo mật tài khoản trực tuyến của bạn ở nơi khác. Được hình thành vào những năm 1980, phương pháp đơn giản là sử dụng mã PIN bốn chữ số (mã định danh cá nhân) để bảo mật giao dịch và quyền truy cập đã không còn hiệu quả nữa.
Điều này thậm chí còn đúng hơn với sự ra đời của AI, công nghệ mà tin tặc ngày càng dựa vào. Để phá vỡ tốt hơn các dấu tích an ninh đã trở nên lỗi thời. Một báo cáo của Messente (qua Android Headlines) cho thấy trung bình chỉ mất chưa đến nửa giây để tìm mã bốn chữ số bằng trí tuệ nhân tạo.
Mã PIN không còn đủ để bảo mật giao dịch nữa
Một vấn đề mà xác thực hai yếu tố sẽ không giải quyết được hoàn toàn. Vì mã dùng một lần chỉ làm chậm một chút việc truy cập vào tài khoản hoặc xác thực thanh toán của tin tặc sử dụng AI. CEO của Messente giải thích: "Đối với các công ty dựa vào quy trình xác minh SMS hoặc mã PIN, việc sử dụng mã PIN yếu có thể khiến tài khoản của khách hàng dễ bị tấn công, ngay cả khi đã bật xác thực hai yếu tố".Đây là lý do đáng báo động về sự tồn tại dai dẳng của các biện pháp bảo mật này, và chắc chắn đã đến lúc phải loại bỏ. Nhưng cũng tại sao chúng ta lại thắc mắc làm sao có thể thay thế mã PIN và xác thực hai yếu tố bằng thứ gì đó an toàn hơn nhiều. Một mặt, chúng ta phải nhắc đến các thiết bị như Passkey, giúp loại bỏ mã để chuyển sang kết hợp thiết bị xác thực (điện thoại thông minh) và dữ liệu sinh trắc học (vân tay, nhận dạng khuôn mặt, v.v.).
Tuy nhiên, những phương pháp này vẫn chưa phải lúc nào cũng có thể triển khai ở mọi nơi. Với những trường hợp mà việc nhập mã vẫn cần thiết và mong muốn. Đối với trường hợp sau, Messente đề xuất phương pháp tiếp cận đa yếu tố. Có cả mã dùng một lần, mã thông báo theo thời gian và tùy chọn là mã PIN. Điều này làm giảm khả năng dự đoán của mã kỹ thuật số và do đó làm giảm khả năng AI phá vỡ chúng.
