查看: 114|回复: 9

密码心理学看看黑客如何来破解密码 [复制链接]

115960452

(U17)Allievi

我是一个垃圾,记性不好

Rank: 8 Rank: 8

帖子: 4584
精华: 1
CNB: 3818
注册时间: 2005-6-13

电梯直达

楼主

发表于 2008-3-15 11:08:43 |只看该作者 |倒序浏览

分享到：

http://www.hacker.com.cn/ 2008-3-9 3:28:28 黑客防线

黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。

不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。

密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。

分析一下，主要考虑下面的心理原则：

一、对中国人来说，一般都没有英文名的习惯，好像我就没有英文名，所以中文拼音很多人用来做密码，一般人去论坛什么对方注册一个用户名，由于一般简称很容易给人家抢了，所以一般也就是用全称。好像我的cyh是简称一般给人家注册了，caiyihao就很少人用。这里说的是名，如果是密码，一般要倒过来考虑，一般是先从简称再全称，理由很简单：短，输入时间快。

二、数字也是用得很多的，我想用得最多的密码是：123，123456（因为一般我们的习惯是六位数字，包括银行的存折都是六位，论坛一般最低要求六位，注意这点），试一下QQ的密码，其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的：1，11，111，123，168，1314，520（特殊意义的数字），……

三、生日用得特别多，有人把存折和身份证放一起丢了，给盗贼用他的生日拿到了钱。这个是由于人们怕忘记，而自己的生日是不会忘记的，所以就用了的原因。由于上面说到的六位，所以刚刚好可以这样790102，在用户看来刚好省事，不知道：最方便就是最危险。一般人用是这样的习惯：六位就是790102，四位是7912。如果那个月和日是只有一位的，也就是1～9，一般人就是用四位的，如：7632，而不是760302，如果日期是双位的，10～31，一般人也就是用到六位而不会是五位，如：760321而不是76321。如果月是双位，一般日就是双位的，如：761203，而一般不是76123。说得够罗索了吧，呵呵，总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日，只用到月，如：763，而对中国人来说7603用得少，因为看起来0 是多余的。

四、我想：一个做暴力破解机软件的人，只要他思考过，而且技术上能达到的话，一般破解应该按照这个顺序来：数字→字母→特殊符号。对方用户名一般不用大写字，都是小写的多。例如我就是用cyh比CYH多，而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键，所以理论上来说一般是要大写所有字母几个都大写。

五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢？例如：

caiyihao@163.com可以知道一些什么呢？可以看出来是对方是用拼音的用户名，所以对方应该姓蔡。

cyh790101@163.com还可以知道一些什么呢？对方生日：790101。当然也可以从主页看出来，例如：www.caiyihao.com，很明显的。还可以由一个人昵称推知名或者姓，例如我的QQ昵称“浩”，很明显我的名有“浩”字，获得信息还有很多途径的，用得多是搜索引擎，建议最少用两个，搜可以用他的名搜，也可以用他的邮箱搜，也可以用他的文章搜等等。平时应该多一些常识，例如对方QQ上写了“广东dg”，结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小，这些就不是本文所要涉及的。

总之：细心观察；设身处地，从对方入手；动脑筋，“书是死的，人是活的”。用方法，可以不用工具就可以破解掉一些密码了。无心思细想，所以才只想到这么几点。见谅。

补：一般人的密码不会超过3个的，即使他有过很多个，最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的，论坛注册的密码也都一样的，所以破解了一个也就可以得到很多个地方的密码了。

PS:密码很麻烦...

重要的东西,密码一定得让自己记起来麻烦..不要图方便.

　ZFreet 对于安全且易记的密码设定建议是：

　　1、设定一个万用密码，用于注册大部分不太重要的帐户，我目前大概有90%的帐户都使用着同一个万用密码，掉了就掉了；
　　2、设定一个或多个私人密码串及一个私人密码格式，并按这个格式为每个重要的帐户设定不同的密码，一个建议的格式为“帐户所在域名＋私人密码串”；
　　3、最重要的，不要把密码串或密码格式告诉别人，不然再长的字符也没用。

[ 本帖最后由 115960452 于 2008-3-27 09:39 编辑 ]