Phân tích 100 mật khẩu phổ biến nhất

hacbach

W-------
29/06/2013
1
51 bài viết
Phân tích 100 mật khẩu phổ biến nhất
Thống kê này dựa trên nghiên cứu của tác giả Mark Burnett, thực ra danh sách của ông lên tới 10 ngàn mật khẩu phổ biến nhất, nhưng tôi chỉ phân tích 100 mật khẩu đầu tiên thôi.



Bạn có thể xem bài viết chính chủ của tác giả tại đây Có thể bạn hỏi thông tin ở trên có ý nghĩa gì?

Nó giúp chúng ta hiểu được vì sao một số mật khẩu lại trở nên phổ biến và tại sao người ta chọn nó. Thống kê cũng giúp chúng ta tránh những lựa chọn sai lầm bởi vì danh sách mật khẩu phổ biến luôn là danh sách đầu tiên mà hacker đưa vào nhằm tấn công tài khoản. Trong thống kê của mình Mark Burnett nhận thấy 91% mật khẩu được sử dụng nằm trong danh sách 1000 mật khẩu phổ biến nhất! Tức là chỉ cần chạy danh sách này thì khả năng phá mật khẩu đã lên tới 91%

Còn bây giờ chúng ta bắt đầu phân tích.



  1. password: có nghĩa mật khẩu! Trong nhiều phân tích về mật khẩu hay được dùng nhất, tôi luôn thấy password và vài biến thể của nó là mật khẩu phổ biến - dù không chiếm vị trí thứ nhất như trong thống kê này
  2. 123456: dãy số liên tiếp từ 1 đến 6, rất dễ để nhỡ và gõ nhưng cũng rất dễ hack. Các dãy số liên tiếp cũng luôn nằm trong top các mật khẩu phổ biến và dễ bị hack nhất
  3. 12345678: dãy số liên tiếp từ 1 đến 8
  4. 1234: đây là mật khẩu yếu và ngắn nhất tôi từng thấy!
  5. qwerty: là một dãy các ký tự gần nhau trên bàn phím - rất tiện khi gõ!
  6. 12345: dãy số liên tiếp từ 1 đến 5
  7. dragon: rồng
  8. pussy: âm đạo
  9. baseball: bóng chày - một môn thể thao ưa thích tại Mỹ
  10. football: bóng đá
  11. letmein: cho tôi vào - hơi giống kiểu vừng ơi mở cửa ra.
  12. monkey: con khỉ
  13. 696969: không rõ có phải ám chỉ một tư thế không?
  14. abc123: kết hợp cả chữ và số nhưng đây vẫn là mật khẩu rất dễ đoán
  15. mustang: không rõ là ám chỉ loài ngựa thảo nguyên hay tên một loại xe hơi
  16. michael: tên nam giới phổ biến ở Mỹ
  17. shadow: bóng tối, hoặc sự che chở. Tôi nghĩ ám chỉ đến sự che chở, nhưng tất nhiên mật khẩu này không có tính che chở chút nào!
  18. master: chủ nhân
  19. jennifer: tên nữ giới phổ biến ở Mỹ
  20. 111111: sáu số 1, tôi không có bình luận nào!
  21. 2000: ám chỉ đến năm chuyển giao giữa 2 thiên niên kỷ chăng?
  22. jordan
  23. superman: siêu nhân
  24. harley: họ tên phổ biến
  25. 1234567
  26. fuckme: một câu chửi tục, tự chửi mình, có thể họ nghĩ tự chửi mình thì không ai gõ
  27. hunter: thợ săn - bạn đã trở thành mồi cho hacker!
  28. fuckyou: một câu chửi tục khác
  29. trustno1: tin tưởng số 1, dĩ nhiên ngược lại đây là mật khẩu không đáng tin cậy!
  30. ranger: lính cảnh binh
  31. buster: bom phá, đạn phá
  32. thomas: tên riêng phổ biến cho nam
  33. tigger: một biến thể của tiger
  34. robert: tên, họ dùng cho nữ
  35. soccer: bóng đá
  36. fuck: đụ
  37. batman: người dơi
  38. test: kiểm tra
  39. pass: vượt qua
  40. killer: kẻ giết người hoặc người ngăn chặn
  41. hockey: môn thể thao khúc con cầu
  42. george: tên phổ biến cho nam
  43. charlie: tên phổ biến cho nam
  44. andrew: họ tên phổ biến cho nam
  45. michelle: tên cho nam
  46. love: tình yêu
  47. sunshine: ánh sáng mặt trời
  48. jessica: tên phổ biến cho nữ
  49. asshole: hậu môn
  50. 6969: một tư thế?
  51. pepper: hạt tiêu
  52. daniel: một vị tiên tri trong Kinh Thánh
  53. access: truy cập
  54. 123456789
  55. 654321: một dãy số ngược - có sáng tạo hơn một chút nhưng vẫn rất dễ đoán
  56. joshua
  57. maggie: một dạng rút gọn của tên nữ giới
  58. starwars: chiến tranh giữa các vì sao (phim nổi tiếng)
  59. silver: bạc (kim loại)
  60. william: tên phổ biến
  61. dallas: thành phố ở bang Texas, Mỹ
  62. yankees: tên một đội bóng chày chuyên nghiệp ở Mỹ
  63. 123123
  64. ashley: tên họ được dùng cho cả nam lẫn nữ
  65. 666666
  66. hello: chào
  67. amanda: tên nữ giới
  68. orange: quả cam
  69. biteme: cắn tôi - một mật khẩu thật là khiêu khích
  70. freedom: sự tự do
  71. computer: máy tính
  72. sexy: gợi tình
  73. thunder: sấm sét
  74. nicole: tên phổ biến ở nữ giới
  75. ginger: gừng
  76. heather: cây thạch thảo
  77. hammer: búa
  78. summer: mùa hè
  79. corvette: tàu hộ tống
  80. taylor: tên riêng phổ biến
  81. fucker: đồ ngu
  82. austin: thành phố thủ phủ của bang Texas
  83. 1111
  84. merlin: chim cắt
  85. matthew: phúc âm matthew
  86. 121212
  87. golfer: tay golf
  88. cheese: pho mát
  89. princess: công chúa
  90. martin: họ phổ biến
  91. chelsea: tên thành phố/đội bóng
  92. patrick: tên họ phổ biến
  93. richard: tên riêng phổ biến trong nhiều ngôn ngữ như Anh, Đức, Đan Mạch
  94. diamond: kim cương
  95. yellow: màu vàng
  96. bigdog: con chó lớn
  97. secret: bí mật, nhưng mật khẩu này lại chẳng bí mật tí nào!
  98. asdfgh: một dãy ký tự liên tiếp trên bàn phím ở hàng thứ hai
  99. sparky: biệt hiệu phổ biến cho người và động vật
  100. cowboy: cao bồi

Tổng kết chúng ta thấy rằng, những mật khẩu phổ biến nhất thuộc các nhóm chủ đề: chuỗi chữ/số lặp lại hoặc liên tiếp, họ tên riêng, câu chửi tục, môn thể thao, thành phố, nhân vật phim, đồ ăn, động thực vật và những từ ám chỉ đến mật khẩu, sự bảo vệ, bí mật...

Lời khuyên: Thông tin ở bài này là những mật khẩu cụ thể cho tiếng Anh, nhưng con người thì ở đâu cũng na ná nhau về mặt suy nghĩ, do vậy, bạn nên tránh lấy họ tên bản thân, các chuỗi số/chữ liên tiếp-liền kề và các nhóm chủ đề tương tự ở trên làm mật khẩu.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên