密碼破解與心理學
第一部分:十大基本規律
規律一:絕大多數人都高估了破譯密碼的難度和低估了自己密碼存在的風險,因而,往往把能夠破解密碼的人當成神祕人物,同時基本很少有修改自己密碼的習慣。
規律二:絕大多數人一生常用的密碼通常不會超過3個,如果你破解了某人的QQ密碼,很可能你也破解了他的論壇密碼、郵箱密碼、遊戲賬號密碼……
規律三:從 性別上看,男性的密碼比女性的要更加難破;從年齡層面上看,年輕人的密碼比35歲以上的人羣的密碼更加難破;從受教育層度上看,大專以上學歷的人羣相對於 以下學歷人羣,密碼破解難度更大,且大專、本科、碩士學歷的人羣密碼破解難度基本上沒有什麼區別;從專業角度上看,理科生的密碼比起文科生要難破一些,計 算機相關專業的學生密碼破解難度最大。
規律四:絕大多數人的密碼,基本上都是有確定含義的,隨機亂碼組成的密碼極度罕見(應該說我從來沒有遇到過,不過如果是這種密碼,我這種基於心理的思路,可以確定毫無辦法)。
規律五:大多數人的密碼要麼純粹用數字組成,要麼純粹用小寫字母組成,要麼用數字加字母組成,只有很少人會採用下劃線,極少數的人字母區分大小寫。
規律六:密碼所採用的字母中,很多都是姓名拼音、名字拼音的全部或首字母縮寫,某一圖騰的英文單詞(通常是名詞)——圖騰的含義後面會提到,某一單位名的首字母縮寫,以及某一地名的拼音或英文及其縮寫。
規律七:密碼所採用的數字中,很多有關日期,且該日期對密碼所有人擁有極其重要的意義,還有很多與地名和電話號碼有關。
規律八:使用下劃線的密碼,下劃線通常只出現一次,一般這類密碼的主人密碼保護意識很強,其密碼往往還包含數字和字母,這種密碼的下劃線的位置通常處在數字和字母的分隔處;字母區分大小寫的密碼,大寫通常只出現一次,並且很多時候都出現在密碼的開頭,極少數出現在結尾。
規律九:除非所登錄系統有嚴格的位數限制,否則密碼的位數通常是8位到11位,7位以下的密碼和12位以上的密碼較爲少見。
規律十:公 共網絡的密碼通常很少包含個人信息,大多數是單位名稱的全部或某一部分的中文或英文全稱,或者英文或拼音的首字母縮寫,外加擁有特定含義的數字,這種數字 通常是電話號碼或者門牌號,另外,有些密碼是上述特定字母或其縮寫的簡單重複,如:12341234、abcabcabc;個人密碼則很少出現上述簡單重 復的情況。
第二部分:十大規律隱含的心理學特性
一、惰性
從上述很多條規律都可以看出人或多或少存在惰性,比如很少人會定期修改密碼;再如很少人密碼會區分大小寫,因爲這樣的話必須進行至少一次大小寫切換;再如各種不同賬號使用同一密碼都是人存在惰性的有力證明。
二、自我意識
自我意識很多時候體現在使用名字的密碼上,通常,自我意識較爲強烈的人,很看重自己的名號或者名譽,因而,其密碼一旦使用自己的名字,往往就是名字的全拼, 較少使用縮寫,更不會省略自己的姓氏,另外,這類人也有很大一部分使用的是某一圖騰的英文單詞,例如某人非常崇拜某一偶像,那麼,這個偶像就是他的圖騰, 其密碼很有可能與這個圖騰有關。
三、自我保護意識
從公用密碼很少包含個人信息這一點很容易印證自我保護的問題,一般來說,當某一網管或其他特定工作性質的人需要爲某公用賬號設置密碼時,首先需要考慮的是密 碼易爲別人所理解和記憶,然而,一個人在考慮祕密之類的東西時,首先聯想的是他自己身上的東西,由於這些東西涉及其個人隱私,因而很容易被他的潛意識所排 除。
四、愛與責任感
不少人的密碼會使用伴侶和孩子的姓名或生日、結婚紀念日、自己公司成立日期等諸如此類的信息,這很明顯地體現了愛和責任感。
五、完美主義傾向
完美主義傾向在密碼中主要體現在對稱與平衡上面,這從名字加日期的組合式密碼和帶下劃線的密碼可以很容易看出來,例如,某人叫做張三,生日是1980年1 月1日,那麼,如果採用前者,其密碼往往是zhangsan19800101或者zhangsan8011,不大可能設置成 z1h9a8n0g0s0a1n01這種類型;如果使用下劃線密碼,則很大可能會採用zhangsan_19800101或者 zhang_san_19800101,不大可能採用_zhangsan19800101或者z_hangsan19800101這種類型。
第三部分:常見的無腦型密碼
所謂無腦型密碼,指那種破解起來沒有任何技術含量,純粹依靠運氣就可以破解的密碼,這種密碼通常爲公用,其結構很多時候爲:某一數字的簡單重複,某一簡單規 則的數字序列,某一簡單規則的字母序列,按某種簡單規則組合的數字和字母序列,以上四種密碼有以下一些典型例 子:01223456789,1234567890,123123123,12341234,0987654321,13579824680。
或者這樣:qwertyuiop,abcabcabc,abcdabcd,abcdefg, 八個8,八個6,八個1,八個0,八個或者九個9,abcd1234,abc123abc123,abcd4321,所在城市區號的簡單重複,等等。
這種無腦型密碼常見於公用的網絡或者郵箱賬號,嘗試破解公共密碼的時候,通常優先選用以上提到的這些密碼進行嘗試,在北京的時候,我用 qwertyuiop破解了一次路由器的密碼,來到潮州之後,第一次用1234567890破解了一次密碼,後來才知道是同事手機網絡的密碼,現在用的網絡是鄰居的,密碼是8個8.
第四部分:公共網絡的路由器密碼破解法
其實從嚴格意義上來講,只要接了路由器,那麼,其網絡必定是共享的,因而只要接了路由器的網絡,都可以看成是公用網絡,區別在於公用的程度,一般來說,從公用的程度來講,路由器可以分爲四類:公共場所、公司、公租房、家庭,其中公用程度越高,密碼破解難度就越低。
一、公共場所的路由器密碼破解法
公共場所通常包括旅館、飲食場所、網吧、商場等人流量大,人羣確定但身份羣不穩定的場所,這種場所的網絡基本上不會包含任何個人信息,且大多數密碼都是無腦型密碼,此外最常見的密碼是以下幾種:
場所名稱的拼音或英文的簡單重複
場所門牌號的簡單重複或前半部分爲門牌號,後一部分爲門牌號的倒序
場所名拼音或英文加上場所所在門牌號或分店號
場所預約電話、送餐電話或400免費服務電話
場所名拼音或英文加上4位到6爲無腦型密碼
場所門口某路公交車號碼的簡單重複
總的來說,很多的場所是不設置密碼的,設置密碼的作用也不大,其設置密碼的目的通常是防止臨近商家或住戶的盜用,但只要這些用戶稍微花點心思,則獲取密碼易如反掌。
二、公司路由器密碼破解法
如果你在搜索網絡的時候,搜索到網絡名爲4位以上的大寫英文字母的,這種網絡很有可能是公司網絡,其密碼的組合通常非常簡單,除了以上提到的無腦型密碼以外,很有可能採用如下幾種形式。
公司名拼音或英文的簡單重複,如中國移動,其某一門店的哦網絡有可能是zgydzgyd,或者chinamobile
公司門牌號的簡單重複或者前半部分爲門牌號,後一部分爲門牌號的倒序,例如某公司位於某棟大樓的1606室,那麼其密碼有可能是16061606或者16066061
公司前臺電話號碼,有時還會加上公司所在城市的區號
公司名拼音或英文加上公司門牌號
公司名拼音或英文加上某一4位到6位的無腦型密碼
公司名拼音或英文縮寫加上電話號碼或電話號碼的最後4位
總之,公司的網絡由於用的人多,所以,其密碼包含的較難記住的信息越少,破解難度是非常低的,只要有耐心多嘗試幾次,一般來說,都不難破解,至於公司的名稱、門牌號碼和電話號碼如何獲得,這個我想只要你在一些寫字樓上過班,都不用我來教你。
三、公租房路由器密碼破解法
這裏所謂的公租房,是指來自不同地方彼此不認識的人或者彼此要好的同學、朋友、同事一起租住的房子,包括大學宿舍,職工宿舍,同時還包括彼此獨立租房,但共用一個網絡的用戶羣。
公租房的密碼類型已經或多或少接近於家庭密碼,但由於成員關係不如家庭那麼親密,因而,其包含的個人信息依然較少,破解的成功率依然較爲可觀。除了上述提到的無腦型密碼以外,公租房的密碼通常還有以下幾種類型:
所在小區名或樓層名拼音的全部或者拼音簡寫的簡單重複,例如“金碧花園”用戶,其密碼就有可能是jinbihuayuan或者jbhyjbh
房號或者樓號加房號或其簡單重複,或者前一部分爲房號,後一部分爲房號的倒序,例如我在北京時候住在某棟小區的2號樓2單元1202房,我爲租用我網絡的 用戶設置的密碼就是12022021;同時,嘗試過登錄鄰居路由器的時候,住在1201的公租房用戶,其密碼爲12011201;住在11樓3號房的用 戶,其路由器密碼爲02021103。
小區名的簡寫加上房號,例如,我在北京住的小區名爲華龍美晟,搜到我樓下2號房的用戶,其路由器密碼爲hlms1102。
宿舍電話號碼或者前面加上區號,例如,廣州某大學宿舍的電話號碼爲61306325,那麼,其密碼有可能就是61306325或者02061306325.
公租房用戶都要經常用到的某一電話號碼,例如送水電話,送煤氣的電話,送餐電話,等等。
四、家庭路由器密碼破解法
家庭密碼在這四類密碼中間,相對來說是最容易破解的,因爲大家彼此都很親密,因而,這類密碼通常包含了不少家庭方面的信息,不過,從人性的角度來將,再親 密的人彼此之間也是存在隱私的,因而,這類密碼通常不會包含真正內心深處的隱私,因而,相對於個人密碼來講,其破解難度要低得多。
不少的家庭路由器密碼依然使用上述的無腦型密碼,另外一些則具備公租房密碼的特點,以上這些都不再贅述,下面談談家庭路由器密碼相對於公租房密碼所不具備的特點及其破解方法。
家庭姓氏拼音的簡單重複,這種常見於姓氏拼音4個字母以上的家庭,如張、周等,而像李、林一類的姓氏,這種方式就要少見得多。另外,有趣的是,以姓氏進行 簡單重複的密碼,其首字母通常會採用大寫,有的甚至是遇到第一個字母就大寫一次的現象,例如某一姓張的家庭,其密碼有可能會採用Zhangzhang或者 ZhangZhang的格式。
家庭所居住的房屋的電話號碼或者區號加上電話號碼,這類密碼有時候家庭會出於安全考慮,在電話號碼最後會加上一位到兩位防盜碼。例如,某家庭的電話號碼是81008100,那麼其路由器密碼有可能會是810081000,最後一個0就是防盜碼。
老家的電話號碼,這是我閱讀上面提到的那份資料所發現的一個密碼規則,當時我發現有幾個人採用這種類型的密碼,其中一個人註冊資料填寫的寄件地址是北京, 而戶籍地址是河北某縣的,而其密碼以0開頭,看起來像一個電話號碼,因而上網查找,果然發現這個密碼的前面幾個數字與其戶籍地址所在的縣城區號相對應,因 而斷定這是一個老家的電話號碼,儘管這屬於個人密碼,但是由於老家的電話是家庭成員所共知的,因而完全有可能被用作路由器密碼。
家庭姓氏的拼音加上電話號碼或者手機號碼。
以下幾條是我認爲可能存在的規則,但是由於之前破解的過程沒有相關的信息,因而沒有經過驗證的,一併提出來供大家參考。
夫妻兩個人的姓氏加上結婚紀念日,有可能是兩個姓氏連在一起,後面加上結婚紀念日;也有可能是兩個姓氏分別放在兩端,結婚紀念日放在中間。
第一個孩子的姓名、小命加上孩子生日。
父親或者母親的生日。
夫妻之間妻子的姓名,丈夫私底下對其的愛稱加上妻子的生日。這一條是有性別的分工所決定的,因爲通常涉及電腦的東西,男性懂得會更多,因此藉此機會向配偶表達一下愛意是完全可能的。
家裏養的寵物的名字加上某一特定含義的數字。
總之,只要你掌握足夠的信息,通過這上面已經經過驗證和沒有經過驗證的幾條規律,就有極大的可能破解人家的路由器密碼。
以上就是幾種人羣分佈所在網絡的路由器密碼破解的主要內容,而有的時候,破解密碼甚至都不需要用到以上的方法,因爲路由器通常也就是那麼幾個品牌,而很多 品牌的路由器地址都是固定的,例如TP-link及其他很多品牌的很多型號使用的地址是192.168.1.1,像騰達則很多使用 192.168.0.1,而各大品牌的路由器的默認初始登錄賬號和密碼都是admin,偏偏很多人又不會操作,有的即使懂得操作也不願意去修改路由器的登 錄密碼,因而有時候你可能很輕鬆的就進入人家的路由器去進行諸如設定固定IP、修改流量、重啓路由器等操作。如果你搜索某個網絡的網絡名是諸如 Tenda,TP-link_2D18FA這樣的含有品牌名的網絡,那麼,很有可能他的路由器登錄密碼也是沒有修改的,只要你懂得路由器怎麼操作,那麼, 這種網絡是很容易就突破了。
第五部分:基於性格分析的個人密碼破解法
一、個人密碼常用的組成要素
自己姓名、伴侶姓名、孩子姓名的拼音或其縮寫。
自己生日、伴侶生日、孩子生日、父親或母親生日、自己公司開張紀念日、結婚紀念日、某個親人的忌日等對密碼主人有特別重要意義的日期。
家庭電話號碼、老家電話號碼、個人手機號碼、愛人手機號碼。
***、房產證、駕駛證、自己公司的經營許可證、營業執照等證件的號碼或其號碼段。
與自己所追求或崇拜的事物有關的事物(即:圖騰)的名稱或日期。
自己、親人、寵物、圖騰的暱稱。
愛人或者某一圖騰的名稱(通常是簡稱),加上1314(一生一世)或者5201314(我愛你一生一世)這樣擁有諧音特性的數字串。
二、圖騰
“圖騰”體現在現代人的精神世界裏,很多的時候是愛、理想、人格參照物等美好事物的象徵。其一般意義通常與宗教或者原始崇拜有關,而宗教之所以能夠一直存 在,很大程度在於其能直達人類的內心深處,密碼“密”的特點與圖騰的這種特點很容易就能夠互相結合,因而,與圖騰相關聯的一些事物,很容易被人們選作密碼 的載體。
在密碼中,常見的圖騰通常有以下幾種:
初戀對象的名字拼音或其縮寫,或者暱稱的英文,初戀對象的生日或與初戀各種第一次的日期,與初戀對象有關的事物,例如某隻寵物的名字、第一次約會的地點。
某個特別崇拜的人物的姓名、外號或者生日、忌日。
某個特別嚮往的地方的名字,包括髮誓一輩子無論如何要去一次的地方或者故鄉。
某個特別嚮往的神話人物或一種與一種理想生活有關的事物,例如:烏托邦(Utopia)。
某個童年時期對自己影響極深的人物的名字或者事物的名稱,例如:電影《公民凱恩》中,凱恩至死都念念不忘的“rosebud”,如果凱恩生在現代,那麼,我剛說他的密碼百分之百會包含這個單詞。
三、不同人格類型的人羣使用密碼的習慣
由於各自使用的標準不同,古今中外各種心理學家和人物學家,對於人羣的分類方法可謂千差萬別,例如:儒家通常會將人分爲聖人、君子、小人,三國時期的劉劭則 將人按才的不同分爲英、雄、俊、傑,中國的命理學更是將人按照生辰八字的結合分出“財官雙美格”、“食神生財格”等多種類型,而“陰陽二十五人”分類法則 將人按照五行體現的氣質將人分爲二十五類;西方心理學有按星座進行區分的,還有按照九型人格進行區分的,而像弗洛伊德則將人的思想分爲有意識和無意識兩 種,施普蘭格爾則把人格分爲理論、經濟、藝術、社會、政治 、宗教6種類型………
由於理論基礎不一樣,因而其分類方法就不一樣,對於密碼來說,上述無論任何一種理論所提供的分類方法都難以能夠和該人羣的密碼使用習慣一一對應,因而,下面我將結合自己的經驗以及自己的思考,對不同類型的密碼所對應的人羣進行分類。
由於自己過往破譯的密碼並不算太多,而閱讀過的那份材料所涉及的人又全部素未謀面,加上我並沒有學過系統的心理學課程,因而,以下的分類方法未必科學,難 免會遺漏某些人格類型,同時,也缺乏統計學意義上的證據作爲支撐,因而你不妨把他看成是一種無稽之談。需要特別指出的是,以下分類所涉及的人羣,並沒有嚴 格的界限,有很多人同時兼具不同的性格特點,因而其密碼也會同時擁有各自的特點。
1、責任感型
責任感通常來源於自信以及對家人強烈的愛,這種人通常在社會上比較成功,對社會現象有特定的判斷標準,且其看法不容易爲別人所動,體現在生活習慣上,他們選 擇工作時通常比較謹慎而且目標明確,日常生活較爲單一,除了工作以外,他們會花很多的時間陪家人,賺來錢通常花在家人身上或者交給愛人保管。這種人羣的密 碼通常包括以下的要素:愛人的姓名、暱稱或生日,結婚紀念日,孩子的姓名、暱稱或生日,老家的電話號碼,父親或母親的生日。
2、潔癖型
此處指精神意義上的潔癖,這種人的思想中存在一個特定的界限,這個界限是無論自己還是別人都不允許逾越的禁區。這種人要麼特別成功,要麼整天抱怨;要麼像個 外交家,要麼極度孤僻;同時他們別人的某些行爲或者社會想象擁有常人所難以理解的評判標準,這種人的自我意識通常很強,而且對某種理想的人事或者生活擁有 強烈的嚮往,在他們的內心深處,通常埋藏着一段失敗但又刻骨銘心的情感經歷。這一類型的人,其密碼最大的可能是使用圖騰。
3、兩肋插刀型
這一類人通常具備很強的領袖氣質,而且極度自信,他們通常有很多的朋友,而且非常好動,屬於坐久了屁股就會長瘡的人,他們隔三岔五就會帶一大羣朋友回家吃飯 或者睡覺,也經常夜不歸宿,朋友需要幫忙的時候,他們通常會二話不說地伸出援手,也經常路見不平,他們通常自我意識強烈,很少對人設防。其密碼的類型通常 不是無腦型就是自己的姓名加上出生年月,且姓名必定是姓氏加名字的全部字母,極少使用簡寫,頂多加上一兩位的防盜碼,有時也會使用親人的信息。
4、幻想型
幻想型通常存在於花季少女,這種人的QQ空間、博客和微博通常帶有炫目的色彩,通常使用一些童話、神話或幻想世界中才有可能存在的事物,他們追求時尚,愛看 偶像劇,常會做出孩子氣的行爲,對小動物通常非常呵護,有不少人有養寵物的習慣,她們通常家庭條件較好,從小受慣長輩的寵愛,她們內心深處通常非常自私, 儘管外表並非如此。這種人的密碼類型通常使用圖騰,且該圖騰一般是某個白馬王子的姓名或者生日,或者寵物的名字,或者某種她幻想中的理想事物。
5、好鬥型
所謂好鬥型,並非指表面上愛與人爭吵或者打架,而是指表面上不懂聲色,但卻在暗處與你暗暗較勁的人,例如某次你考了第一名,而他考了第三名,在別人都恭維 你,要你請客吃飯的時候,他會找藉口不去,或顯得心事重重,私底下會更加賣力學習,期望下一次考試超越你。這種人通常自我意識強烈,擁有讓人難以忍受的自 負,妒忌心也很強。這類人的密碼通常與他自己有關,其使用的密碼,通常要麼包含自己的暱稱、姓名、手機號碼或生日,也有很大機率使用圖騰,且這個圖騰極有 可能是他在孩提時代或青春期對他成長產生強烈影響的事物。
6、事業領袖型
這種人通常也具備很強的責任感,但與責任感型的人相比,他們的責任感的重心更多的放在工作上,他們嚴格要求自己,更加嚴格地要求自己的下屬和親人,有時會 讓人覺得無法忍受,工作起來,這種人是廢寢忘食的,當他投入工作的時候,決不允許別人打擾他,說話的時候,一旦被人打斷或者聽到不想聽的話,就會直接質問 對方,這種人的密碼,很多時候會使用自己的名字或者暱稱,且很多時候會使用縮寫或者不包括姓氏的名字拼音,或者與他公司或者事業有關的名稱或號碼,有時也 會使用圖騰,且該圖騰要麼是他認爲別人絕對意想不到的事物。
7、完美主義者
其實每個人或多或少都有完美主義的傾向,對於完美主義傾向比較顯著的人來說,他們未必注重自己着裝的品位,但是他們會追求有品質的事物;他們崇拜的對象通 常都是人格、智力都看上去完美無缺的人;他們的房間通常物品擺放整齊,有時出門走到半路,想起家裏某個物品沒有擺放好,甚至會跑回來把他放到讓自己看起來 安心的位置;他們通常喜歡自己整理自己的房間,不喜歡讓別人插手,因爲,在他們看來,由別人經手的東西都是不完美的;這種人通常嚴於律己,潔身自好,而且 在道德上有種讓一些小人難以忍受的優越感;這類人也許也會講髒話,但在他們內心深處,對純潔的愛情卻極度嚮往,大多數這方面的男性擁有***情結,女性則通 常向往王子公主式樣的愛情。這類人的密碼,一旦使用名字,則名字很大機率是全名,或者是某一特定的單詞(如love,great等具有美好意義的形容詞) 加上全名的簡稱,一旦使用日期則日期通常是20120101這樣的格式,很少會選擇1211或120101這種格式,一旦使用電話號碼,則電話號碼通常包 含區號,他們手機的電話簿,每個人的人名通常是全名,極少會忽略姓,也很少使用暱稱;一旦使用下劃線,則下劃線的位置通常是能夠高度體現對稱美的。
8、現實主義者
現實主義者體現在思想上,不相信奇蹟,他們行爲上不容易走極端,但思想上卻非常極端,例如,他們相信某個名人的成功是難以複製的,尤其是他身邊的人;他們認 爲官員中沒有好官,娛樂圈的女性每個都被潛規則過,有時候和他們交談,你會忍受不了他們滿口的大道理。這類人的密碼,一旦使用姓名,通常是簡寫,日期則以 簡約型的居多,如果使用下劃線,他們對於對稱沒有什麼要求,有時下劃線會出現在第一位,字母區分大小寫的在這一類型的人中最爲常見。
以上八種人格類型,到目前爲止,是我所能遇到並總結出來的全部有關密碼在性格特徵上的分類,在我過往所破解和遇到的密碼中,還沒有任何一個密碼所對應的人 羣逃得過以上所談到的情況。另外,從星座的觀點來看,還有一些比較有趣的現象,例如,責任感型密碼通常分佈在天蠍座、射手座、獅子座、***座上面,潔癖型 的密碼通常分佈在水瓶座、雙子座、天蠍座、白羊座和***座,兩肋插刀型則很多分佈在白羊座、雙魚座、獅子座和摩羯座上面,幻想型絕大部分分佈在雙子座、天 平座、射手座、水瓶座上面,好鬥型則很多分佈在白羊座、巨蟹座、天蠍座、***座和摩羯座上面,事業領袖型則很多分佈在金牛座、獅子座、天平座和摩羯座,完 美主義者型則大多出現在白羊座、天平座和水瓶座,現實主義者則很多分佈在金牛座、巨蟹座、射手座和摩羯座。另外,雙子座、雙魚座和天平座最容易使用無腦型 密碼。雙子座和水瓶座使用密碼的規律最難以捉摸。
上述總結的內容正確與否還有待進一步驗證,你也可以從上面找到一種你認爲最符合你性格特徵的類型,結合你自己的密碼進行驗證,看看我說的準不準。
第六部分:密碼破解案例示範
一、破解某公司會議室路由器密碼
公司信息:IT行業;公司名稱兩個漢字,全部拼音爲10個字母;英文簡寫爲4個字母,假設爲abcd;會議室在16樓,號碼已經忘記,以1601作爲示例。
路由器類型:TP-link品牌某型號路由器,登錄地址爲192.168.1.1,不具備無限功能,有線登錄時也需要賬號密碼
網管人員:認識的人,性格有點牆頭草,容易左右搖擺;一旦跟他說話時語氣強硬,對方則深怕會得罪你的樣子;開會時經常心不在焉,說話有時不着邊際;做事拖沓,有頭無尾
破解過程:
首先,分析網管人員的性格特點,由於是IT從業人員,因而通常具備較強的密碼保護意識,因而不大可能使用無腦型密碼,此外,從此人做事的習慣來看,可看出其對專業服務意識及自我認同度較差,不大可能使用嚴格的加密法。
其次,上述性格類型的人通常有一種不安全感,因而,其設置的密碼不大可能使用他自己的個人信息;此外,做事不認真的人通常有一定惰性,其設置的密碼不會太長,八位至十位是最有可能的位數。
其三,由上述兩條可以判斷,密碼使用最大的可能要麼是公司名全部拼音的10個字母,要麼是英文縮寫的簡單重複或者英文縮寫加上1601,也有可能是房間好 的簡單重複;進一步分析,此網管頭腦簡單,通常他寧願使用16011601這樣的序列,也不會有那心情去對後面的那個1601進行倒序。
最後,賬號名通常會使用約定俗稱的字母組成,且很可能是4位到6位,所以,賬號很大可能是公司簡稱abcd。
最終結果:
賬號:abcd
密碼:16011601
從密碼逆推網管人員的性格:
平時對其印象完全正確,此人可做朋友,因爲他沒有什麼心機,不會害你,但不可共事,因爲缺乏責任感。日後項目重要節點的相關事項儘量不能託付給他,即使不得 已託付此人,也必須保持高度警惕,不時跟進。然而,非常遺憾的是,最後關頭我依然險些栽在此人手裏,那是爲了校對數據,由於當時系統有多個平臺,而校對數 據必須在真實平臺上進行,在校對前,我特意向他用郵件和電話確定真實平臺地址,後來安排了自己公司和合作單位的20幾個人校對了整整一天,最後還是發現此 人給我的地址是個測試平臺地址,氣得老子當着公司和他們公司領導的面狠狠地耍了一回酷,不過氣歸氣,工作卻得從頭再來,於是只好一邊找了10幾個人,說了 半天的好話,熬到半夜兩點多才把所有數據校對完畢,91ri.org 慶幸總算沒有拖慢項目進度!
二、破解某同事個人密碼
對象個人信息:IT公司中層經理,多個項目參與者及主要負責人;做事認真,有條不紊,名牌大學畢業;爲人圓滑、精明——應該說我很少遇到這麼聰明的人;對自 己的業務能力極度精通,在公司人稱“鬼才”;性格平和,對下屬非常寬容,經常面帶微笑,擁有很強的人格魅力;思維嚴謹,經常看有關人性和數學方面的書籍
破解過程:
首先,由於此人從屬於IT行業,加上擁有很高的智商,因而通常擁有很強的密碼保護意識,絕不可能使用無腦型密碼——應該說,覺得他會使用無腦型密碼就是對他智商的侮辱。
其次,他也不大可能會在密碼中透露自己的個人信息和愛人的身份信息,使用廣州家裏的電話號碼,辦公室號碼和手機的可能性也不大,除非是老家的電話號碼。
再次,由於其強烈的密碼保護意識,他的密碼通常會比普通人的要長,有可能會達到13位以上。
再次,最大可能是此人會使用“圖騰”,由於其思維的嚴密性,喜歡數學,空間思維能力較強,會比較注重對稱美,加上強烈的密碼保護意識,很有可能會使用下劃線,並且下劃線的位置會高度體現對稱美。
再次,其使用的圖騰極有可能是很多人平時容易忽略的常識性意象物,並且很有可能與其愛好有關,這時候一個意念物在我腦中一閃而過——圓周率π!印象中第一 次接觸這個常數倒不是在數學課,而是在歷史課上,現在依然記得老師跟我們吹噓的中國歷史,還記得祖沖之以及“3.1415926至3.1415927之 間”這句話。的確,對於一個酷愛數學的人來說,如果在數學世界裏採用某個常數作爲密碼的意象物,還有什麼比這個東西更合適的?——既是圓身上的東西,本身 就是完美的象徵,同時其通常被記住的位數是8位,在長度上也非常符合密碼使用的習慣。
最後就是組合了,小數點很有可能會採用下劃線或者p(point)代替,首選3.1415926,這其實是一個無限循環的數字,而無限的符號我們知道,是 一個橫着寫的8,對於高度注重對稱美的數學愛好者來說,很可能會在數字和無限之間進行一下區分,於是,我首先想到的兩個密碼是3_1415926_8還有 3p1415926_8,用其郵箱進行驗證,結果均失敗,數一下長度,只有11位,而且第一個還沒有字母,而前面說過,通常使用下劃線的人密碼保護意識是 很強的,通常使用了下劃線,那麼,其密碼很可能包括數字和字母——字母嘛,首先想到的當然是他的名字縮寫,爲了不透露他的個人隱私,假設他叫張三好了。最 後,當我破解了他的密碼的時候,我差點興奮得跳了起來,足足高興了幾天,連睡覺都合不攏嘴!女朋友很好奇問我爲什麼這麼高興,我一直都是笑而不語!
最終結果:
密碼:zs_3_1415926_8
從密碼逆推此君的性格:
此人對自我要求很高,有強烈完美主義傾向——從使用圓周率作爲密碼並且密碼體現高度對稱美可以看得出來;其次,此人自信但不自負,如果非常自負,那麼,他完 全沒有必要在在最前面使用自己的姓名,因爲通常來說很少有人會想到用圓周率這種意象物作爲自己的密碼,自負的人會認爲使用圓周率已經足夠;這種人通常胸懷 寬廣,能接受別人的意見或者建議,經常會反躬自省自己的錯誤並予以改正,生活中,他會是一個良師益友,工作上,他會是給力的夥伴,既可深交也可共事。但 是,其缺點是做事一旦關乎自己,有時候會過於追求完美,從其密碼所使用的下劃線高度體現對稱可以看得出來,這種人打工遲早會成爲一個優秀的項目管理人或高 層經理,但是,開拓自己的事業卻不容易打破常規。
不管怎樣,在工作過程中我一直與此君相處得很好,從來沒有紅過臉,對我這個脾氣暴躁的人來說這是甚爲難得的,很大一部分原因我想是源於我對他發自內心的尊重,甚至當我知道了他的密碼以後,一直以來還帶着深深的負罪感和愧疚感,因而都很少聯繫他了!
三、破解某鄰居的QQ密碼
對象個人信息:85後,男性,每天都見面,每次見面時都會彼此很客氣地打招呼,聊過幾次天;聊天過程其發音非常清楚,說話偶爾會罵兩句,說話簡潔,非常富有條理性,極少包含“那個”,“然後”這種潮汕人俗稱“話屎”的詞語;他對社會上的一些現象非常強烈的反感;眼神清澈,給人的感覺非常陽光,健康;有時愛與我聊中國古文化,西方啓蒙時期的哲學與思想,並且一聊起來雙眼發光,極其興奮。
破解過程:
首先,聊天時知道了他的出生年份1987年,同時還知道了他的名字,假設爲“李四”,還知道他出身於農村。
其次,眼神清澈,而且一見面就願意向你敞開心扉講心裏話的人通常涉世未深,通常缺少防範意識,這類人的密碼保護意識通常也比較差,猜測其密碼有可能是姓名加上出生年月日的組合。
再次,說話條理清晰,不帶任何“話屎”,而且喜歡聊哲學,這讓我想起我的很多射手座朋友,以次推斷他可能屬於射手座。
再次,射手座生於每年的11月23日——12月21日,嘗試用他的名字拼命lisi加上19871201這樣的組合進行測試,嘗試大約三十次全部失敗。
突然,我想得他來自農村,父母在80年代那個時候,極有可能仍在使用農曆,因此,註冊他***的時候,很有可能跟我一樣採用農曆,上網用萬年曆查下 1987年陽曆11月23日——12月21日這段時期所對應的農曆日期,對應的農曆時間段是10月初三至11月初一。
最終結果:
密碼:lisi_19871011
從密碼逆推此君的性格:
此君懂得使用下劃線,說明他還有一定的密碼保護意識,但是,從其使用自己姓名加上生日這一點可以判斷他社會經驗缺乏,應該較少與社會上的人接觸,應該是宅男 一類的人,工作不可能是銷售類和管理類,很有可能是技術類。這種人通常比較愛交朋友,也非常值得交往,是那種你有萬貫家財,到了重要的時候都可以放心託付 給他一類的人。後來與他進一步的交往中一步步印證了我的論斷。
第七部分:個人密碼加密建議
需要使用密碼的場合通常是銀行的賬號,其他的絕大多數則通常是上網的各種郵箱、某些客戶端軟件、或者論壇的登錄密碼。絕大多數人上網時候都會使用一個固定的 密碼,而且基本上沒有修改密碼的習慣,因此,只要你在某個論壇的密碼一旦泄露,那麼,很可能你的所有郵箱、遊戲賬號等密碼都會被人家一鍋端。
存在這種現象其實很容易理解,就是因爲人的惰性,而且現在的網站那麼多,如果針對各個網站去設置不同的密碼,對於很多人來說,幾乎是不可能完成的任務,因爲這樣你不僅需要記憶幾十個甚至上百個密碼,還必須記憶各個密碼與各個網站的對應關係。
其實,有一種辦法可以保證你的密碼可以隨着不同網站而進行變換,同時又不需要記憶對應關係的。以下就以這種方法作爲切入點,對大家的密碼設置提供一些建議,這種辦法我們不妨命名爲“隨機有據字符加固定序列密碼”。
一、隨機有據字符加固定序列密碼
這個名詞擁有三個關鍵詞——隨機、有據、固定。先說“固定”,固定就是指你經常使用的密碼,在你每個密碼中都會出現的一個字符段,假如你已經用慣了某個密 碼,並且這個密碼你把他用在絕大多數的地方,那麼,就以這個密碼作爲固定序列,放在你新密碼之中;所謂“隨機”,指的是你設置的時候事先並不知道要設置什 麼樣的字符,而是根據不同的網站或客戶端進行變動,但是,其變動是有規則的,這個規則是你自己定的,而且不會讓任何人知道;所謂“有據”,這個根據,則與 網站的某一種要素掛鉤,我推薦使用網站的名字,目的是方便你自己的記憶。以下我舉個例子,你就會很清楚地理解這種所謂的“隨機有據字符加固定序列密碼”的 特點了。
假如你以往所常用的密碼是qwert123,那麼,在你的新密碼中,同樣保留這個字段,現在你自己定義這樣一種規則:以網站的名稱作爲依據,登錄任何一個 網站,就以其名稱作爲參照物,截取其名稱的第一個字母(或數字)和最後一個字母(數字),分別放在固定密碼段的開頭和結尾。例如:上新浪網,其名稱爲 sina,那麼,分別截取s和a,添加在你的固定密碼組開頭和結尾,那麼,你在新浪上的密碼就是sawrt123a;如果是迅雷的客戶端,取其網站名 Thunder的首字母t和最後一個字母r,這樣你的迅雷地址就變成了tawrt123r,由於多了這樣一層保護,那麼,即使你的新浪微博密碼丟失了,那 麼,別人也不容易用這個密碼來盜取你的迅雷賬號、qq號碼,而且由於這種密碼命名規則簡單,你完全可以照用你原來的密碼段,不用去修改密碼輸入的習慣。
上述的命名規則完全由你自己來定,除了那種截取頭尾的規則以外,還可以這樣:截取網站名的首個字母或數字,同時數一下這個網站名的位數,如果是奇數,字母 取大寫;如果是偶數,字母取小寫,將它加到你固定密碼組的開頭或者結尾;如果截取到的是數字,那麼,同樣數一下網站名的位數,如果是奇數,那麼保留這樣一 個位數,如果是偶數,則將其雙寫,加到你的固定密碼序列上。示例:sina,baidu,163和2144,sina包含4個字母,所以截取第一個字母的 小寫s;baidu是5個字母,於是截取其第一個字母的大寫B;163是3個字符,於是取其第一個數字1,2144是4個字符,於是取其第一個數字的複寫 22,添加到你的固定密碼組上,於是,你的新浪密碼是sqwert123,百度密碼則變成了Bqwert123,網易郵箱變成了 1qwert123,2144網站的密碼則變成了22qwert123。
總之,怎麼組合就看你自己考慮了,但隨機段截取的規則一定要清晰可行,並且自己要牢記,而且隨機字段包含的信息越少越好,太多未必能保護自己的密碼,相反更容易讓有心人發現規律。
二、關於固定字符段的建議
堅決不使用自己證件上所能查看到的信息,包括生日、證件號碼、姓名及其縮寫等等,同樣也堅決不使用愛人和孩子的同類相關信息。更不要使用無腦型密碼。
可以使用電話號碼,但是電話號碼儘量使用老家的電話號碼,並且對該電話號碼添加或者減少一至兩位的防盜碼。
可以使用愛人的暱稱,但這個暱稱最好是隻有你和對方彼此知道的,尤其是互相吹枕頭風的時候才使用的那種稱謂。
對於銀行卡密碼,如果你非要向愛人表達愛意,也可以使用你們的結婚紀念日或者其生日,但是一定進行諸如倒序、移位、加碼等相關操作。例如:你們的結婚紀念 日是2012年7月5日,你非要使用201275或者120775這樣的數字,用倒序的觀點,就成了572102和577021,;用移位的觀點,不妨設 置成720125或者071275;用加碼的觀點,可以是隻加一位,變成201276和120776,也可以每位加1,312386,231886,什麼 規則由你自己選擇,關鍵是你自己要容易記住,而別人又難以看懂。不要小看這種簡單的操作,它很可能就是防止你密碼泄露的關鍵。
不需要考慮對稱美,密碼又不是讓人看的,相反是見不得光的,見不得光的對稱只能是孤芳自賞,因而,建議你採用下劃線或者數字的時候,將其打亂之後插入字母中,最好其結構是一旦寫出來會讓人看着很彆扭的那種——看着越彆扭的密碼越是好密碼,相信我沒錯的!
強烈建議使用圖騰,因爲那是你內心深處的東西,有時候即使是你最親密的人都未必真正瞭解你內心深處在想什麼,陌生人更加難以猜測。
某些字母和數字之間由於形很相似,因而,當你需要使用數字時,不妨用字母進行一下僞裝,反之亦然。包括1和l,2和z,6和b,8和B,9和q,0和o。
沒有必要定期修改你的固定字符段,那個意義不大,相反很可能會很容易就把自己弄暈,當然前提是你能做到上述提到的那些密碼規則。
三、關於安全問題的建議
現在有很多網站尤其是論壇,爲了所謂的安全性考慮,用戶註冊時通常會要求設置安全問題,以我自己的經驗來看,那幾乎是毫無作用的,這些安全問題通常會讓你從 8個左右的問題選擇一個進行回答,很多人爲了簡單易記,通常會選擇生日,這本來是沒有什麼問題的,問題在於電腦是沒有智能的,它沒有所謂的時間概念,相 反,卻有嚴格的格式概念,例如:某人生日是1980年1月1日,對於人來說,當某人問起你生日的時候,無論你是回答1980年1月1日,還是80年元旦, 亦或是800101,都是一個概念,這個概念指向同一個目標,這個目標就是時間。然而對電腦來說,這幾個卻是完全不同的概念,對於電腦來說 19800101與8011有着極大的差別,因而,有可能一些不同網站問你的是同一個問題,但是你在回答的時候卻使用了不同的格式,這樣註冊多了,最後很 可能連你自己都搞混了,有時候甚至會導致你自己連密碼都修改不了。
因而,我的習慣是除非網站指定安全問題爲必填,否則我一律不填,如果填的話,我會隨便選擇一個問題,並且任何網站的任何安全問題,我都使用同一個標準格式,以前我使用的是“關你鳥事啊”,電腦問我你小學上那所學校啊?你愛人叫什麼名字?我都一律回答“關你鳥事啊”——本來我怎樣就不關你電腦你的事,還不 是“關你鳥事”嗎?!