Mật khẩu – lớp bảo vệ đang dần mong manh
Trong nhiều thập kỷ qua, mật khẩu được xem là tấm lá chắn bảo vệ người dùng trên không gian số, từ tài khoản ngân hàng, mạng xã hội cho đến dữ liệu sức khỏe cá nhân. Tuy nhiên, với sự trỗi dậy của công nghệ lượng tử (Quantum Computing), lớp bảo mật truyền thống này đang đứng trước nguy cơ bị phá vỡ chỉ trong vài giây.
Theo bài viết của Báo Tuổi Trẻ, công nghệ lượng tử vận hành khác biệt hoàn toàn so với máy tính cổ điển. Thay vì chỉ có hai trạng thái 0 hoặc 1, qubit (Quantum Bit) có thể tồn tại đồng thời ở nhiều trạng thái, cho phép xử lý hàng tỉ phép tính song song. Nhờ đó, những gì từng được xem là bất khả thi trong mã hóa, chẳng hạn như phá chuỗi 256-bit, có thể được thực hiện trong thời gian rất ngắn.
Năm 2023, nhóm nghiên cứu của Đại học Bắc Kinh công bố thuật toán lượng tử có khả năng rút ngắn đáng kể thời gian phá mã RSA, chuẩn mã hóa đang bảo vệ phần lớn giao dịch tài chính và dữ liệu chính phủ toàn cầu. Dù mới ở mức lý thuyết, phát hiện này vẫn khiến giới an ninh mạng cảnh báo rằng lớp bảo mật dựa vào mật khẩu truyền thống đang dần rạn nứt.
Cuộc đua tốc độ giữa con người và máy móc
Các tập đoàn hàng đầu như Google, IBM và Microsoft đang đầu tư mạnh mẽ vào cuộc đua giành ưu thế lượng tử.
Năm 2019, Google tuyên bố máy tính lượng tử của họ đã giải được một bài toán mà siêu máy tính mạnh nhất thế giới phải mất hàng nghìn năm để xử lý, chỉ trong 200 giây.
Dù còn gây tranh cãi, đây là cột mốc quan trọng đánh dấu kỷ nguyên mới của khả năng tính toán.
Nhiều chuyên gia an ninh mạng mô tả viễn cảnh này như một ngày tận thế của mật mã (Crypto Apocalypse), khi các thuật toán mã hóa hiện nay có thể bị phá vỡ. Khi điều đó xảy ra, dữ liệu ngân hàng, ví tiền điện tử, hợp đồng thông minh hay hồ sơ y tế cá nhân đều có nguy cơ bị giải mã.
Khi dữ liệu bị thu thập để chờ giải mã
Mối nguy từ công nghệ lượng tử không chỉ ảnh hưởng đến cấp độ quốc gia hay doanh nghiệp mà còn tác động trực tiếp đến từng người dùng.
IBM từng cảnh báo rằng dữ liệu bị đánh cắp ở thời điểm hiện tại có thể bị giải mã trong tương lai, khi công nghệ lượng tử đủ mạnh.
Điều này đồng nghĩa với việc người dùng chưa thấy thông tin bị lộ không có nghĩa là đang an toàn. Một số nhóm tin tặc đã bắt đầu thu thập và lưu trữ dữ liệu mã hóa, chờ đến khi công nghệ lượng tử phát triển để giải mã toàn bộ.
Nếu không có sự chuẩn bị, lớp tường lửa bảo mật dựa trên mật khẩu truyền thống sẽ không còn đủ sức chống đỡ.
Hệ mã hóa hậu lượng tử được xem là nền tảng bảo vệ mới
Trước nguy cơ đó, thế giới công nghệ đã bắt đầu quá trình xây dựng lại nền tảng bảo mật.
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố bốn thuật toán mới dành cho hệ mã hóa hậu lượng tử (Post-Quantum Cryptography – PQC), được thiết kế để chống lại tấn công từ máy tính lượng tử.
Liên minh châu Âu, Nhật Bản và Canada cũng đang triển khai các chương trình thử nghiệm tương tự.
Google và Cloudflare đã bắt đầu tích hợp PQC vào trình duyệt Chrome và hạ tầng mạng. Đây không chỉ là bản vá kỹ thuật mà còn là bước quan trọng trong việc xây dựng lại niềm tin kỹ thuật số, nơi mọi giao dịch và dữ liệu được bảo vệ trước sức mạnh tính toán của tương lai.
Người dùng cần làm gì ngay bây giờ
Mặc dù công nghệ lượng tử đủ mạnh để phá mã hóa chưa xuất hiện, việc chuẩn bị sớm là điều cần thiết.
Các chuyên gia khuyến nghị người dùng nên:
Kích hoạt xác thực đa yếu tố (2FA) hoặc xác thực không mật khẩu (passwordless).
Ưu tiên sử dụng sinh trắc học như vân tay, khuôn mặt hoặc khóa bảo mật vật lý.
Cập nhật hệ điều hành, ứng dụng và trình duyệt thường xuyên để tránh lỗ hổng bảo mật.
Quan trọng hơn, người dùng cần thay đổi tư duy: bảo mật không còn dừng lại ở việc đặt mật khẩu mạnh mà là khả năng thích ứng liên tục với công nghệ đang thay đổi từng ngày.
Cập nhật xu hướng bảo mật hiện nay
Cùng với sự phát triển của công nghệ lượng tử, các hãng công nghệ lớn trên thế giới đang chuyển sang các phương thức xác thực không mật khẩu (passwordless) nhằm giảm thiểu rủi ro tấn công vào chuỗi mã hóa truyền thống.
Thay vì phụ thuộc vào mật khẩu, xu hướng mới hướng đến việc xác thực danh tính bằng thiết bị phần cứng, sinh trắc học hoặc mã được tạo cục bộ. Trong đó, khóa bảo mật vật lý YubiKey, do Yubico phát triển, đang được áp dụng rộng rãi bởi Google, Microsoft, GitHub, Dropbox và nhiều nền tảng khác.
YubiKey hoạt động dựa trên tiêu chuẩn FIDO2 và WebAuthn, giúp người dùng đăng nhập nhanh và an toàn mà không cần lưu trữ hoặc gửi mật khẩu qua mạng. Mỗi thao tác xác thực đều diễn ra trực tiếp trong phần cứng, tách biệt khỏi môi trường trực tuyến, giúp ngăn chặn nguy cơ lộ thông tin hay bị tấn công giả mạo.
Tại Việt Nam, người dùng có thể tìm hiểu và mua Khóa bảo mật YubiKey chính hãng thông qua HPT Tech Store, đối tác được Yubico công nhận và giới thiệu chính thức trên website của hãng.
👉 Xem thêm các dòng sản phẩm Yubico tại: https://hpttechstore.com/collections/yubikey
Nguồn tham khảo
Báo Tuổi Trẻ Online: Khi công nghệ lượng tử phát triển, mật khẩu còn là tường lửa an toàn? – Tác giả Song Trí, đăng ngày 08/11/2025.
NIST: Post-Quantum Cryptography Standardization Project (2024)
Yubico Blog, Google Security Blog
