Người Việt Nam chọn mật khẩu như thế nào?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi whf, 01/05/18, 06:05 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Những ngày cuối tháng 4 vừa qua, cộng đồng mạng vừa có một phen xôn xao vì ai đó đã tung lên mạng cơ sở dữ liệu chứa 160 triệu tài khoản người dùng của một công ty công nghệ lớn của Việt Nam. Tuy nhiên vụ việc này diễn ra như thế nào sẽ không phải là mục tiêu của chủ đề này nhưng ở đây mình muốn chia sẻ một bài thống kê khá thú vị về thói quen chọn mật khẩu của người Việt từ cơ sở dữ liệu trên.

    ---​
    Trong số 160 triệu tài khoản VNG bị lộ có gần 34 triệu tài khoản là của những người có thể xác định được chính xác ngoài đời. Gắn với 34 triệu tài khoản này là hơn 12 triệu mật khẩu (vì ý tưởng lớn gặp nhau, người ta hay chọn mật khẩu giống nhau -- các bạn có biết là có website hẹn hò chuyên ghép đôi những người chọn cùng mật khẩu?)

    Các mật khẩu này được mã hóa với một thuật toán rất dễ bị bẻ gãy (dành cho dân trong nghề: thuật toán MD5, một round duy nhất, không salt gì cả). Tôi tin đây là vụ lộ mật khẩu của người Việt Nam lớn nhất từ xưa đến nay và việc bẻ khóa các mật khẩu này sẽ cung cấp một nguồn thông tin hiếm hoi về cách mà người Việt Nam chọn những bí mật riêng tư nhất của mình. Việc phân tích các mật khẩu sẽ giúp chúng ta biết được mật khẩu nào yếu và từ đó chọn cho mình mật khẩu tốt nhất. Và đương nhiên ai mà không tò mò muốn biết đồng bào chọn mật khẩu như thế nào ;-).

    Tôi sử dụng phần mềm hashcat, với một vài tinh chỉnh nhỏ, không đáng kể. Tôi sử dụng chính chiếc laptop cùi bắp Macbook Pro đời 2015. Nói chung là tôi không có làm gì đặc biệt, những gì tôi làm ai cũng có thể làm được. Tôi bắt đầu bẻ khóa vào trưa thứ bảy và đến chiều chủ nhật thì dừng lại vì laptop nóng quá tôi sợ nó chết :). Tôi tìm được hơn 99% mật khẩu của 34 triệu tài khoản kể trên.

    Tôi thấy người Việt chọn mật khẩu rất tuế. Có bác nào nhà nuôi lợn nên chọn mật khẩu là lonlonlonlonlonlonlonlonlonlon. Cũng có bác nuôi cú đặt mật khẩu là cucucucucucucucucucu.

    Một vài thống kê vui khác:

    * anhyeuem là mật khẩu phổ biến thứ 5, có đến hơn 900.000 người chọn mật khẩu này, trong khi chỉ có hơn 90.000 người chọn emyeuanh. Chứng tỏ đàn ông yêu phụ nữa hơn đàn bà.

    * Rất nhiều đàn ông nghĩ họ đẹp trai: có đến 95.749 tài khoản sử dụng từ "deptrai". Chỉ có vài phụ nữ nghĩ họ đẹp gái: chỉ có 1517 tài khoản sử dụng từ "depgai".

    * Nhưng rất nhiều người nghĩ họ xinh (xinh mà không đẹp nghĩa là sao??): có 106014 tài khoản có từ "xinh" trong mật khẩu (và tôi đã loại trừ các từ như xinhayquenanh).

    * Dữ liệu cho thấy có nhiều người dùng ở Sài Gòn hơn các Hà Nội, nhưng chỉ có 10.000 người chọn Sài Gòn làm bí mật, so với 20.000 chọn Hà Nội.

    * Có đến 108 "boyhanoi", nhưng lại không có em "gaiphoco" nào cả. Chỉ có 396 "chandai" nhưng lại có đến 32726 "daigia".

    * Đang đói bụng nên tôi thử tìm xem... Chỉ có 29 người thích ăn nem nướng, nhưng có đến 327 người thích bún chả.

    * Có 23 người thích phở tái, nhưng chỉ có 1 người thích phở chín! Số người thích phở bò là 380, gấp đôi số người thích phở gà!

    * Số người thích "burieu" là 184, chỉ là con số nhỏ so với 1934 người thích "hutieu".

    upload_2018-5-1_10-40-20.png
    upload_2018-5-1_10-41-1.png
    upload_2018-5-1_10-41-24.png
    upload_2018-5-1_10-42-14.png
    Nguồn: https://vnhacker.blogspot.com/2018/05/nguoi-viet-nam-chon-mat-khau-nhu-nao.html
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,811
    Đã được thích: 803
    Điểm thành tích:
    113
    Có data thì share luôn nhé đừng giấu Mod ơi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  3. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Data riêng tư thì mình không có chỉ có có danh sách thống kê 500 mật khẩu phổ biến nhất và số tài khoản sử dụng những mật khẩu này, anh em có thể tham khảo nhé. {10}
     

    Các file đính kèm:

    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. kibi1997

    kibi1997 Member

    Tham gia: 07/05/17, 07:05 PM
    Bài viết: 24
    Đã được thích: 3
    Điểm thành tích:
    3
    Sao bài này giống như bài của anh Thái thế? hông lẻ vị huynh đây tên thật là Thái chăng? {6}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Đây là bài của anh Thái, cuối bài viết có link nguồn đó bạn {10}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    kibi1997 thích bài này.
  6. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,305
    Đã được thích: 219
    Điểm thành tích:
    63
    Thế là có luôn từ điển Brute foce ah :rolleyes:
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Dữ liệu là để nghiên cứu học hỏi, anh em dùng cho mục đích khác em không chịu trách nhiệm đâu {115}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. longtrimkl

    longtrimkl Member

    Tham gia: 11/07/17, 11:07 AM
    Bài viết: 13
    Đã được thích: 1
    Điểm thành tích:
    3
    chơi hack tài khoản là lên nhanh nhất rồi nhưng lại là xấu xa không làm vậy được các chế chơi minh bạnh giúp mình cái
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan