微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

如何在30秒内猜中另一半手机密码?

2017-10-10 20:30 程序员之家

       从2011年起,有一系列重大网站密码泄露,csdn 社区、人人网、多玩网、微博的部分密码数据都被挂到了网上(数据请自行 Google,本文讨论思路,展示结果,不泄露信息)。


       于是,有一群人以当时微博的3315156条用户名密码数据,进行分析,得出大家使用密码的习惯。他们的结论是酱紫的——





密码TOP100





首先跑出重复率前 100 的密码, 以下是前 20:



很容易发现规律,小移将密码主人分六大派系:

极懒派:短

手势派:我就喜欢顺着键盘按过去

规律派:左手慢动作,右手再重播

手机派:给移动打广告呢?谢谢~

生日派:基本款-我的,升级版-你的,高端版-妈妈的

情感派:我爱某某某





一、极懒派






       这 3 万多同学真是懒的令人发指,也刷新了小移的常识,呵呵……

1. 那时候微博竟然能通过一个字的密码。

2. password 也是老外的高频词,我不知道是不是某些网站输入框里 password 提示词,或是很多设备默认密码是这个。

3. 单字重复型,如 11111,让我们深入发掘下。





极懒派之一字重复 n 次
统计了1、2、3、4、5、6、7、8、9、0、q、a、z、w、s、d的频率分布,其中用 11111 型的用户最多,这些密码总计 6w 多人,占 2%。









猜测建议




如此看来,输入1111、2580…的命中几率或许非常大……


二、手势派

       密码太长,能在键盘上排成一种形状,记忆成本就大大压缩,在密码排行榜上,和图形有关的密码是哪些? 123456 云云者,勉强算吧,在数字键盘划一字。同理 qwerty 开头的也是这个原理。





一位老外很牛逼地总结了 20 种模式:




       这个模式很牛逼,图上是键盘密码。但用手机上微博的密码,有不少这种手机键盘:


因此很多密码的原理就迎刃而解了:


如果是手机解锁密码,会是神马呢?




三、规律派





       记住一串数字的规律,我们就可以把一串简单的数字演绎成复杂密码,而你记住规则就好。很勉强,123456、123123,112233,或叠加后对称 123321 。高分密码有这些:


如果是手机上,4位数的密码就更容易……





四、手机派





       使用自己和亲人的手机号码做密码,已经是比较长的一组数字了,结果发现:172418 个同学用手机号做密码占比 5%。手机密码的为后四位、中间四位的几率也有。





五、纪念日派





       其中,543559 个密码使用了年份,占总量的 18%。 真不是小数字,但数据还是很复杂,有大量年份和字母,符号混合的。


       那包含生日的有多少人?这批密码还是颇为复杂,因为很多人在字母和其他数字后加入生日的,仅以生日作为密码的人会有多少?答案是 137697。


4%的人用自己生日做密码在手机密码上,试试生日?





六、情感派




写一句有含义的密码,写什么重复率最高?


       现实里压抑的我们难开口说我爱你,所以有很多人对着服务器许愿,说出 wo ai 某某,这些我爱你型密码的总数让我非常震惊。


       这份密码数据里,woaini 以 2659 次重复荣居意义型密码榜首,iloveyou 则不到 woaini 的一半。 


       但事实上文字版的都弱爆了,位居第五名的 5201314(我爱你一生一世)有 15000 个人同时使用,还有各种变体…其中第 13 名最缺爱 7758521(亲亲我吧我爱你)



       如果我们查询含有 ‘wo’ 字的密码,也会发现:woailaopo + laopowoai 的有 291 人 。laogongwoai 和 woailaogong 的有 98 人。我爱妈妈 (201人)我爱爸爸 (60人)出于好奇,我又统计了密码里包含“ laopo” 的和包含“laogong”的人数:老公: 454;老婆: 1118。


实战建议


根据以上的分析,小移建议如下——


首先,我们看看没有交集的两个人,互相破解手机密码的概率有多大?


输入密码排行榜第一名, 5%的概率将手机破解

输入前 10 名的密码,有10%的概率将手机破解; 而如果输入前 100 条密码,有15%的概率将手机破解。 那如果他(她)是你的熟人,或者另一半呢? 倘若我知道对方的手机号码,这样我可以增加破解至19% ;如果我知道对方生日,将有累计概率到24%; 要是我还知道对方家人的生日、对方的名字、对方的生活习惯呢...


实战结果





       按照上述方法,再结合你聪明的观察,敏锐的大脑分析能力,破解另一半手机密码,也许真的只需要30秒呢。


不过小移建议不要轻易测试,万一通过不断地尝试,终于变成这样…




       不过其他小伙伴们可以根据以上问题,迅速自查,以避免使用过度简单的密码,被不法分子轻易破解。




文章摘自: 计算机与网络安全


编辑 | 码哥

图片源于网络,版权归原作者所有

 
程序员之家 更多文章 女儿失踪一年后,我在Backpage.com上看到了她卖身的广告... 看完谷歌的发布会,黑科技来袭~手撕苹果了吗? 一外国程序员DIY神秘中国美食——四川辣酱 引爆美国! 程序员的八个级别,你属于哪个级别? 幽默?愤怒!!辱华游戏"肮脏的中餐馆"在网上炸了!
猜您喜欢 齐天大圣发红包被逼找5个机构开证明 [设计]图说设计模式-策略模式 【Android 原创】用PHP帮你刷关---记一次分析游戏并写出挂机软件的过程 福利|你是我的好朋友,我要送你个天猫红包 2016年8月21日,今日全球能源资讯(王者归来,祝贺女排姑娘)