Tại sao mật khẩu lạ 'kenboy00' lọt top mật khẩu phổ biến nhất Việt Nam 2025?

NordPass - trình quản lý mật khẩu được phát triển bởi công ty an ninh mạng nổi tiếng Nord Security - đã đưa ra danh sách những mật khẩu phổ biến nhất ở nhiều nước trong năm 2025.

Trong số những mật khẩu được dùng nhiều nhất ở Việt Nam, có thể thấy nhiều mật khẩu dễ hiểu như 123456 hoặc 123123… Tuy nhiên, có một mật khẩu khó hiểu hơn hẳn, đó là kenboy00, ở vị trí thứ 6.

“Ken” không phải là cái tên tiếng Anh được dùng phổ biến ở nước ta, và ngay cả khi nghĩ nó là chữ “kén” trong tiếng Việt thì kenboy cũng không tạo nên ý nghĩa gì. Những ký tự trong mật khẩu kenboy00 cũng không nằm gần nhau trên bàn phím máy tính để có thể bấm nhanh.

Kenboy cũng không phải một xu hướng hay một từ thường được dùng ở Việt Nam. Mà nếu đây tình cờ là biệt danh của ai đó thì nó cũng khó có thể được nhiều người ghép với số 00 để tạo thành mật khẩu như thế.

Vậy kenboy00 là gì và tại sao nó được nhiều người Việt dùng đến vậy?

Một số mật khẩu phổ biến nhất Việt Nam 2025. Mật khẩu "kenboy00" có số lần sử dụng là hơn 160.000. Ảnh: NordPass.

Để tìm câu trả lời, có lẽ phải bắt đầu từ nguồn: NordPass thu thập mật khẩu từ đâu để đưa ra danh sách những mật khẩu phổ biến nhất?

Theo trang NordPass.com thì phương pháp của họ là hợp tác với các nhà nghiên cứu độc lập chuyên về các sự cố an ninh mạng. Họ phân tích các kho dữ liệu của web đen (web ẩn) và các vụ rò rỉ dữ liệu được công khai chứ không mua hoặc thu thập dữ liệu cá nhân cho nghiên cứu này.

NordPass phân tích các vụ rò rỉ dữ liệu được công khai và kho lưu trữ của web đen để đưa ra danh sách các mật khẩu được dùng nhiều nhất. Ảnh: NordPass.

Và vì vậy, gần như chắc chắn mật khẩu kenboy00 xuất hiện trong một cơ sở dữ liệu rất lớn bị rò rỉ, và nó có khả năng là mật khẩu mặc định mà hệ thống tự đặt ban đầu.

Đây là khả năng hợp lý nhất, vì khi một mật khẩu mặc định xuất hiện trong một vụ rò rỉ dữ liệu lớn, thì việc nó lặp đi lặp lại nhiều lần (ở nhiều tài khoản) khiến nó bỗng xuất hiện trong bảng xếp hạng mật khẩu phổ biến của NordPass, dù thực ra (gần như) không có người thật nào tự đặt mật khẩu như thế cả.

Còn đây là danh sách một số mật khẩu phổ biến nhất toàn cầu. Ảnh: NordPass.

Và đây là hiện tượng đã từng được ghi nhận trong các nghiên cứu về mật khẩu. Ví dụ, khi một trang web với hàng triệu tài khoản bị hack, và phần nhiều trong số đó sử dụng chính mật khẩu mặc định mà trang web đã đặt cho từ ban đầu (ví dụ User123, admin@123…), thì mật khẩu đó rất dễ xuất hiện trong danh sách những mật khẩu phổ biến nhất.

Ngoài ra, cấu trúc mật khẩu gồm ký tự hoặc từ đơn giản + số dễ nhớ, chẳng hạn abc123, pass123, thậm chí là Demo@123 (mật khẩu này cũng xuất hiện trong top mật khẩu phổ biến nhất Việt Nam 2025) là rất thường thấy. Cấu trúc này hay được dùng bởi những hệ thống (diễn đàn, trang web, ứng dụng…) có chất lượng không cao. Các mật khẩu mặc định do hệ thống tự đặt cũng rất hay có đuôi là 00, 99, 123. Và mật khẩu kenboy00 là đúng theo “mẫu” của một mật khẩu mặc định.

Một số hệ thống có thể tự đặt mật khẩu mặc định khi người dùng đăng ký tài khoản. Ảnh minh họa: Avira.

Tóm lại, khả năng lớn là mật khẩu kenboy00 có trong danh sách mật khẩu phổ biến ở Việt Nam không phải vì nhiều người Việt thích đặt mật khẩu này; mà vì trong một vụ lộ dữ liệu rất lớn nào đó, nhiều tài khoản có e-mail/ số điện thoại của Việt Nam có cùng mật khẩu như vậy - có thể là một mật khẩu mặc định do hệ thống tự đặt mà thôi.