Thứ Sáu, 26 tháng 8, 2016

Tìm hiểu những mật khẩu phổ biến ở Việt Nam


Một buổi chiều mưa bão, rảnh rỗi và sinh nông nổi tôi chợt nảy ra ý nghĩ tại sao có trước giờ có rất nhiều bài viết thống kê về mức độ phổ biến của mật khẩu
trên thế giới mà ở Việt Nam lại chưa có ai tìm hiểu hay viết bài về nó? phải chăng chưa có ai tìm hiểu? hoặc đã tìm hiểu nhưng chưa công bố?...

Sẵn có một số điều kiện thuận lợi là tôi hay download về các bản ghi lưu trữ thông tin của các trang web có khá nhiều người dùng ở VN từng bị tấn công và rò rỉ thông tin trước đây nên tôi bèn lấy chúng ra và bắt đầu tiến hành khôi phục (restore) các table user của những database mà tôi có được vào cái webserver dựng tạm ở localhost để làm việc, cũng mất khá nhiều thời gian, tôi đã tổng hợp lại được một nguồn hash md5 với con số khoảng gần 3 triệu hash, chính xác là 2.9 triệu hash.Tôi chỉ lấy những hash được mã hóa với thuật toán md5 thuần để nhằm có được kết quả khảo sát thực tế nhất và cho kết quả nhanh nhất có thể.

Sau khi có được số hash trên tôi bắt đầu export và cho vào một file text để dùng cách khảo sát cơ bản nhất đó là đếm số lượng hash trùng trong tổng số hash đó và sắp xếp theo thứ tự giảm dần.Và kết quả tôi đã có được danh sách kết quả khá dài, nhưng trong phạm vi bài này tôi chỉ liệt kê ra 20 mật khẩu mà được dùng nhiều nhất dựa theo nguồn khảo sát của tôi.

Dưới đây là danh sách 20 mật khẩu phổ biến đó dưới dạng hash md5:



Tôi tiếp tục brute-force để tìm ra những mật khẩu dạng rõ (plain text) và cũng may mắn là tôi có được hết 20 mật khẩu đó:



Qua kết quả này thì các bạn hẳn phần nào đã biết được thói quen dùng mật khẩu dễ cho các tài khoản ở VN vẫn còn rất nhiều và thực tế điều này nguy hại biết chừng nào.Hy vọng rằng sau bài viết này các bạn sẽ củng cố lại những mật khẩu của mình đang sử dụng theo các tiêu chuẩn an toàn để bảo vệ thông tin của mình.

Hạn chế của bài viết này là:
- Nguồn dữ liệu đầu vào vẫn còn tương đối ít và chưa bao quát.
- Khảo sát chỉ ở mức cơ bản là đếm số lượng hash trùng.
- Chỉ mang tính chất tham khảo.

Update (06-09-2016): Mình update thêm danh sách dạng text cho bạn nào cần.

123456
123456789
123123
anhyeuem
12345678
1234567
1234567890
0123456789
111111
25251325
0123456
123123123
asdasd
maiyeuem
iloveyou
123qwe
123321
khongbiet
123456a
zxcvbnm


Concobe
vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

Cyberpanel và những lỗ hổng bảo mật đã fix.

Tầm đầu tháng 1/2019 mình thấy đi group nào chuyên về thiết kế website, bán hosting,...Của facebook cũng có những comment khuyên nhau sử dụn...