主题 : 知道你用户名,我破解你密码的概率有多大
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61676(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 知道你用户名,我破解你密码的概率有多大

一直避免用hacker这个词,因为觉得还不至于,但昨天看到泄露信息,有点小惊讶,所以昨儿晚上推送了文字。
然后有十几个人留言(包括其他地方),有问泄露密码的,但多数还是让写怎么设密码最安全的,我还以为大家都对密码不重视呢......so,开扒
解读:

    被黑客吊打的网友密码?
    网友设密码的神秘规律?
    强密码设定方法(适用于普通人)


被黑客吊打的网友密码?
1,强弱密码都有可能被KO(分层管理才是王道)
破解难度最高的,是采用软件加密算法的密码;破解难度最低的,是采用人性弱点+粗暴技术撞库破解而来。那么很强的密码能被破解么?emmm,如果平台被脱库,服务器被入侵,那就...
先来看看昨天看到的某黑产流出的泄密文档(只截取其中20条作为示例),关键信息已模糊处理。额,鉴于本人强迫症,所以还是美化了一下表格...

以上部分密码,看似是杂乱无章的英文字符,其实要么是有规律可寻,要么是同类字符。那网民设密码的规律到底是怎样的呢?
2,国内网友最常用的密码排行榜

数字组合123真是网友密码的重灾区,一部分网友属于“1个密码走天下”,知道你一个密码,其他平台迎刃而解,甚至不用动用黑客武器库。
大家熟知的某著名订票系统,就每年春运被挤破脑袋那个,之前他家数据泄露,显示出网友密码是这样的...

讲真,跟爱有关的密码,加起来有37%了!然后网上还铺天盖地的文章都是“不相信爱情,累觉不爱”,真是的,要骗Ash去恋爱再分手吗...
3,国内网友最常用的密保问题
密保问题,目的在乎保护密码,然而...随便拖几行你们看看...我记得我的密保问题是我实习公司的上司英文名...这个是不是比较难猜一点,但是如果你看过中国人最常用的英文名,就不难猜了


千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61676(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

网友设密码的神秘规律性?
1,生日流
比如你是2017年9月30日出生的,从密码包含生日字符的概率讲,170930>20170930>09302017。生日密码重灾区不分性别,不分年龄...
2,手机流
移动、联通、电信、虚拟运营商,四大全算上的话,号段混合分为:130~139,145,147,15,178,176,177,173,170,171,180~189
手机密码字符中,全部11位>后四位>前三位,手机流密码重灾区,主要在学生党、50s-60s的家长党
3,情感流
此派系重灾区遍布全球,不知道为什么大家愿意对着电脑许愿...不过话说我之前的有个密码叫woaixiaoxx...科科(图片来源自DoG A)

4,懒人流等就是上面提到最易破解的那批,不多说
强密码的设定方法(适用于普通人)
高阶程序猿&安全意识强的baby可以忽略~
1,把设密码的平台分层

    安全性高的大网站:如腾讯、谷歌等
    不论安全性的重要网站:涉及到财产支付的
    普通网站:其他不重要的网站

2,把密码的分级

    弱密码:丢了也无所谓,匹配普通网站
    中密码:8个字符以上,匹配安全性高的大网站
    强密码:8个字符以上,含数字/符号/字母,不含生日/完整单词/信息等,匹配不论安全性的重要网站

3,相对强密码的常见设法

    不同平台用不用的密码,比如知乎用zhihuXXX,雅虎用YahooXXX
    找个英文单词,比如nobody,把字母o换成数字0
    特殊符号!@#¥%&*的加入,但使用@,也是用户习惯重灾区
    字母区分大小写,但首字母大写,也是用户习惯重灾区
    找一句中文话的首字母,比如“吃葡萄不吐葡萄皮”,就是“cptbtptp”
    密码不应该为重复某些字符,比如AAAA
    密码不应该包含本人/家人的姓名、各种日期、通讯等信息
    尽量90天内换一次重要密码

4,密码保管要防范哪些

    不要把密码记在本子上或电脑上
    不和他人透露
    在网络社交工具上,不要透露密码
    多个账户之间,使用不同的密码
    离开电脑,锁屏......
    在公共电脑上,不选择保存密码的功能选项
    邮箱密码、游戏密码、网站密码分开

写在最后:
密码会泄露的除了个人信息以外,还有企业安全。还是那句话,没有绝对的安全系统,最大的弱点是人。所以利用你的密码和信息,进行人性/心理方面的不法行为,才是最可怕的。另有人,会利用工具扫描入侵摄像头,偷窥或者出售。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

感谢楼主的分享。
Total 0.035663(s) query 4, Time now is:03-29 03:58, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛