女生:“老公,你的密码怎么又换了?我想玩玩游戏”
男生:“Hmmmmm”(还好都删了,不过又要换密码了......)
今天是儿童节,但是各位大儿童、小儿童们都应该长大了,不要再用这么low的借口。今天维固科技教你一招,30秒内猜中他的密码!
---------------技术分析-------------------
从2011年起,有一系列重大网站密码泄露,csdn 社区、人人网、多玩网、微博的部分密码数据都被挂到了网上(数据请自行 google,本文讨论思路,展示结果,不泄露信息)。我们以当时微博的 3315156 条用户名密码数据,进行分析,得出大家使用密码的习惯。
密码 Top 100
首先跑出重复率前 100 的密码, 以下是前 20:
很容易发现规律,小固将密码主人分五大派系:
极懒派:短
手势派:我就喜欢顺着键盘按过去
规律派:左手慢动作,右手再重播
手机派:给电信和联通打广告呢
生日派:基本款-我的,升级版-你的,高端版-妈妈的
情感派:我爱某某某
一、极懒派(所占比例10%)
这 3 万多同学真是懒的令人发指,也刷新了小固的常识,喝喝...
1. 那时候竟然能通过一个字的密码;
2. password 也是高频词,很多设备默认密码也是这个;
3. 单字重复型,如 11111,占到了2%;
4.居然还有3%的人用户名=密码,小固也是惊了个呆!
二、手势派
密码太长,能在键盘上排成一种形状,记忆成本就大大压缩,在密码排行榜上,和图形有关的密码占据了半壁江山。
比如手机键盘每个点分别表示一下数字:
然后,很多密码的原理就迎刃而解了:
三、规律派
记住一串数字的规律,我们就可以把一串简单的数字演绎成复杂密码,而你记住规则就好。很多人会用叠词 如 123123,112233,或叠加后对称 123321 。
融会贯通了高等数学等差(比)数列等知识的高手的密码,可就更难猜了。
如:123456 就是个等差数列 fn = n 而 13579 是 fn = 2*n-1
fn = n^2, 1 2 3 4 5 6 -> 1 4 9 16 25 36 -> 1491625
小固查询了含有 1491625 的所有密码,共找到 30 几个,真是海内存知己(因为曾经我也是这么设计的)
同理 1 8 27 64 125 (n^3)的只有 3 个人,高手啊!!!
如果你拿 12345 开根号、取三角函数、取对数,忘记密码,在手机计算机里算一遍(别忘了公式)。
海内无知己,天涯只有你,你赢了!
四、手机派
使用自己和亲人的手机号码做密码,已经是比较长的一组数字了,结果发现:172418 个同学用手机号做密码占比 5%。
五、生日 / 纪念日派
父母辈多有用孩子生日当做密码的习惯,小固想知道他们的习惯是不是真的影响了几代人。
我们发现,4%(137697)的人用自己的生日做密码,用亲人生日做密码的比例更是占到了15%。而其中,也有些奇葩的答案,如:好几个 19190504。我想,这应该是 xx 团委的公众号…
六、情感派
写一句有含义的密码,写什么重复率最高?
这份密码数据里,woaini 以 2659 次重复荣居意义型密码榜首,iloveyou 则不到 woaini 的一半。 但事实上文字版的都弱爆了,位居第五名的 5201314(我爱你一生一世)有 15000 个人同时使用,还有各种变体…其中第 13 名最缺爱 7758521(亲亲我吧爱我吧)
除了我爱你,我还爱谁? 让我们查询任何含有 woai(我爱)的密码,还是基本都是在各种爱你… 偶尔有 woaiwojia、woaishui、woainima… 有意思的是我爱我家,我爱谁、我爱你吗。我不由得发出感叹,这房地产中介公司的名字取得真是合理。
--------------实战建议----------------------
首先,我们看看没有交集的两个人,互相破解手机密码的概率有多大?
输入密码排行榜第一名, 5%的概率将手机破解;
输入前 10 名的密码,有10%的概率将手机破解;
而如果输入前 100 条密码,有15%的概率将手机破解。
那如果他(她)是你的熟人,或者另一半呢?
倘若我知道对方的手机号码,这样我可以增加破解至19% ;
如果我知道对方生日,将有累计概率到24%;
要是我还知道对方家人的生日、对方的名字、对方的生活习惯呢...按照上述方法,再结合你聪明的观察,敏锐的大脑分析能力,破解另一半手机密码,也许真的只需要30秒呢。
破解前
破解后
不用谢我,我已习惯深藏功与名,我是雷锋......
更多有意思话题,请关注维固科技官方微信:sdwegood
文中对密码分析的内容来自: