Trong thời đại trí tuệ nhân tạo phát triển vượt bậc, việc bảo vệ dữ liệu cá nhân không còn đơn thuần là chuyện chọn một mã số dễ nhớ. Nghiên cứu mới nhất từ các chuyên gia bảo mật quốc tế cho thấy, nhiều người vẫn đang sử dụng mã PIN điện thoại theo thói quen dễ đoán, và điều này khiến thiết bị trở thành “mục tiêu lý tưởng” của các công cụ AI tấn công.
AI có thể phá mã PIN nhanh hơn con người mở khóa
Một báo cáo công bố vào cuối tháng 5/2025 bởi công ty công nghệ Messente (chuyên về bảo mật và viễn thông) đã cảnh báo: AI có khả năng mở khóa điện thoại chỉ trong chưa đầy 0,5 giây nếu người dùng chọn những loại mã PIN phổ biến và dễ đoán.
Theo ông Jaanus Rõõmus, Giám đốc kỹ thuật của Messente, mã PIN có cấu trúc đơn giản như các chữ số giống nhau hoặc dãy số liên tiếp là những lựa chọn kém an toàn nhất. Chỉ cần một hệ thống AI đơn giản, những loại mã này có thể bị phá trong thời gian ngắn đến mức đáng báo động.
Hai kiểu mã PIN dễ bị AI “bẻ khóa” nhất
1. Mã PIN gồm các chữ số giống nhau
Đây là dạng mã phổ biến vì dễ nhớ, nhưng cũng dễ bị AI khai thác nhất. Các tổ hợp như 1111, 2222, 5555... nằm trong nhóm có nguy cơ cao bị phá mã chỉ sau 0,4 giây. Thậm chí, mã PIN 5555 được xác định là kiểu dễ bị “bẻ khóa” nhanh nhất – chỉ mất 0,37 giây để AI xác định đúng.
2. Mã PIN là dãy số liên tiếp hoặc có quy luật đơn giản
Những dãy như 1234, 4567 hay các mã có cặp số lặp (1122, 1212) cũng không an toàn. AI có khả năng học theo các mô hình phổ biến và kiểm tra hàng triệu tổ hợp theo logic cực nhanh, khiến những mã này dễ dàng bị đoán trúng.
Ông Uku Tomikas, Tổng giám đốc Messente, nhận định: “Khi AI có thể đoán chính xác các mã PIN được nhiều người sử dụng nhất, đó là lời cảnh tỉnh rõ ràng cho bất kỳ ai đang đặt niềm tin vào những con số tưởng như vô hại”.
Gần 10% người dùng chọn mã PIN theo thói quen dễ đoán
Một cuộc điều tra riêng do ABC News tại Úc thực hiện cho thấy, trong số hơn 29 triệu mã PIN bị rò rỉ từ các vụ vi phạm dữ liệu, có tới 10% là các mã gồm cùng một chữ số lặp lại.
10 mã PIN phổ biến nhất được thống kê bao gồm: 1234, 1111, 0000, 1342, 1212, 2222, 4444, 1122, 1986, 2000. Hầu hết đều có tính quy luật cao, hoặc gắn với năm sinh, ngày tháng dễ nhớ.
Ông Pieter Arntz, nhà nghiên cứu cao cấp tại Malwarebytes, nhấn mạnh: “Người dùng thường có xu hướng chọn mã dễ nhớ, nhưng lại không lường trước được rằng chính sự tiện lợi đó là một rủi ro bảo mật lớn”.
Làm gì để tránh bị AI xâm nhập thiết bị?
Các chuyên gia bảo mật đưa ra nhiều khuyến cáo cụ thể dành cho người dùng smartphone, trong bối cảnh AI ngày càng mạnh mẽ và có thể bị lợi dụng cho mục đích xấu:
- Không sử dụng mã PIN gồm các số giống nhau như 0000, 1111, 2222.
- Tránh các dãy số có quy luật dễ đoán như 1234, 9876, 1122.
- Không dùng ngày tháng năm sinh hoặc số điện thoại cá nhân làm mã PIN.
- Ưu tiên mã PIN ngẫu nhiên, không theo trình tự, ví dụ: 3947, 7206.
- Định kỳ thay đổi mã PIN, ít nhất mỗi 3–6 tháng.
- Bật xác thực hai lớp (2FA) bằng vân tay, khuôn mặt hoặc ứng dụng xác thực.
- Không chia sẻ mã PIN với bất kỳ ai, kể cả người thân, và không lưu mã ở nơi dễ bị truy cập.
Đối với các thiết bị có tính năng xác thực sinh trắc học, nên ưu tiên sử dụng kết hợp với mã PIN mạnh để tăng cường bảo mật. Trong môi trường làm việc chuyên nghiệp, mã PIN còn là “rào chắn” đầu tiên bảo vệ dữ liệu công ty và khách hàng khỏi các nguy cơ bị đánh cắp.
Mã dễ nhớ không đồng nghĩa với an toàn
Thực tế cho thấy, một mã số càng đơn giản, nguy cơ bị đoán trúng càng cao. Khi công nghệ AI có thể quét hàng trăm nghìn tổ hợp mỗi giây, việc chọn mã PIN đơn giản không khác gì việc mở sẵn cửa cho kẻ gian.
Bảo vệ thiết bị điện tử không chỉ là trách nhiệm cá nhân mà còn là bước quan trọng trong bảo vệ danh tính số và các dữ liệu nhạy cảm. Chỉ một chút bất cẩn cũng có thể khiến người dùng phải trả giá bằng quyền riêng tư hoặc thiệt hại tài chính.
