论文部分内容阅读
黑客破解不可避免地要破解密码,本文不从破解技术人手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。
密码心理学就是从用户的心理入手,分析对方心理,从而更快地破解出密码。掌握好的话可以快速破解,缩短破解时间,获得用户信息。这里说的破解都只是指黑客破解密码,而不是软件的注册破解。
分析一下,主要考虑下面的心理原则:
一、对中国人来说,一般都没有用英文名的习惯,好像笔者就没有英文名,所以中文拼音很多人用来做用户名。一般人去论坛注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。就像笔者的lg是简称,一般都给人家注册了,而拼音全称ligang就很少有人用。这里说的是用户名,如果是密码,一般要倒过来考虑。一般是先从简称再到全称,理由很简单:短,输入速度快。
二、数字也是用得很多的。用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点)。试一下QQ的密码,其实不少人是这样的,特别是新手。一般人的密码是三位或者六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),……
三、生日用得特别多。有人把存折和身份证一起丢了,盗贼用他的生日做密码拿到了钱。这个是由于人们怕忘记密码,而自己的生日是不会忘记的,所以就用生日做密码的原因。由于存折的密码通常是六位,所以刚刚好可以这样设密码:790102,在用户看来很省事、不易忘记。可是却忽略了最重要的一点:最方便的往往是最危险的。一般人的习惯是:六位就是790102,四位是7912。
如果那个月和日是只有一位的,也就是1-9,一般人就用四位的,如:7632,而不是760302。如果日期是双位的,10-31,一般人就是用六位而不会是五位,如:760321而不是76321。如果月是双位的,一般日就是双位的,如:761203,而一般不是76123。说得够罗嗦了吧,呵呵,总体来说也就是月和日都是同样位数的,因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少。因为看起来0是多余的。
四、一个做暴力破解机软件的人,只要他思考过,而且技术上能达到的话,一般破解应该按照这个顺序来:数字-字母-特殊符号。对方用户名一般不用大写字母,都是小写的多。例如:我就是用lg比LG多,用ligang而从来不用LIGANG。密码就要考虑大小写了。理论上也应该按照先小写再大写来。因为用户输入大写字母时,一般人不是按shift键而是按caps lock键,所以理论上来说一般要大写字母就全都大写。
五、做一个黑客就是要从细微处入手分析用户的信息。从电子邮箱入手的话可以知道一些什么呢?例如:由ligang@163.com,可以看出来对方是用拼音的用户名,所以对方很可能姓李。由lg790101@163.com还可以知道一些什么呢?对方生日可能是1979年1月1日。当然也可以从主页看出来,例如;WWW.ligang.com,很明显的。还可以由一个人的呢称推知名或者姓,例如我的QQ昵称“钢”,很明显我的名有“钢”字。获得信息还有很多的途径,用得多的是搜索引擎。建议最少用两个,搜可以用他的名搜,也可以用他的邮箱搜,也可以用他的文章搜等。平时应该多积累一些常识,例如:对方QQ上写了“广东dg”,结合地理常识就应该知道是“广东东莞”。
至于由对方聊天内容看出对方的性别、大概年龄、是否还在读书、是否是独生子女等,这些就不是本文所要涉及的了。
总之,通过细心观察,设身处地地从对方人手,多动脑筋,“书是死的,人是活的”。用对方法不用工具就可以破解掉一些密码了。
另外,一般人的密码是不会超过三个的,即使他有过很多个,最后也会缩减到两三个的。而且一般人的所有邮箱密码都是基本一样的,论坛注册的密码也都是一样的,所以破解了一个也就可以得到很多个地方的密码了。
密码心理学就是从用户的心理入手,分析对方心理,从而更快地破解出密码。掌握好的话可以快速破解,缩短破解时间,获得用户信息。这里说的破解都只是指黑客破解密码,而不是软件的注册破解。
分析一下,主要考虑下面的心理原则:
一、对中国人来说,一般都没有用英文名的习惯,好像笔者就没有英文名,所以中文拼音很多人用来做用户名。一般人去论坛注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。就像笔者的lg是简称,一般都给人家注册了,而拼音全称ligang就很少有人用。这里说的是用户名,如果是密码,一般要倒过来考虑。一般是先从简称再到全称,理由很简单:短,输入速度快。
二、数字也是用得很多的。用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点)。试一下QQ的密码,其实不少人是这样的,特别是新手。一般人的密码是三位或者六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),……
三、生日用得特别多。有人把存折和身份证一起丢了,盗贼用他的生日做密码拿到了钱。这个是由于人们怕忘记密码,而自己的生日是不会忘记的,所以就用生日做密码的原因。由于存折的密码通常是六位,所以刚刚好可以这样设密码:790102,在用户看来很省事、不易忘记。可是却忽略了最重要的一点:最方便的往往是最危险的。一般人的习惯是:六位就是790102,四位是7912。
如果那个月和日是只有一位的,也就是1-9,一般人就用四位的,如:7632,而不是760302。如果日期是双位的,10-31,一般人就是用六位而不会是五位,如:760321而不是76321。如果月是双位的,一般日就是双位的,如:761203,而一般不是76123。说得够罗嗦了吧,呵呵,总体来说也就是月和日都是同样位数的,因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少。因为看起来0是多余的。
四、一个做暴力破解机软件的人,只要他思考过,而且技术上能达到的话,一般破解应该按照这个顺序来:数字-字母-特殊符号。对方用户名一般不用大写字母,都是小写的多。例如:我就是用lg比LG多,用ligang而从来不用LIGANG。密码就要考虑大小写了。理论上也应该按照先小写再大写来。因为用户输入大写字母时,一般人不是按shift键而是按caps lock键,所以理论上来说一般要大写字母就全都大写。
五、做一个黑客就是要从细微处入手分析用户的信息。从电子邮箱入手的话可以知道一些什么呢?例如:由ligang@163.com,可以看出来对方是用拼音的用户名,所以对方很可能姓李。由lg790101@163.com还可以知道一些什么呢?对方生日可能是1979年1月1日。当然也可以从主页看出来,例如;WWW.ligang.com,很明显的。还可以由一个人的呢称推知名或者姓,例如我的QQ昵称“钢”,很明显我的名有“钢”字。获得信息还有很多的途径,用得多的是搜索引擎。建议最少用两个,搜可以用他的名搜,也可以用他的邮箱搜,也可以用他的文章搜等。平时应该多积累一些常识,例如:对方QQ上写了“广东dg”,结合地理常识就应该知道是“广东东莞”。
至于由对方聊天内容看出对方的性别、大概年龄、是否还在读书、是否是独生子女等,这些就不是本文所要涉及的了。
总之,通过细心观察,设身处地地从对方人手,多动脑筋,“书是死的,人是活的”。用对方法不用工具就可以破解掉一些密码了。
另外,一般人的密码是不会超过三个的,即使他有过很多个,最后也会缩减到两三个的。而且一般人的所有邮箱密码都是基本一样的,论坛注册的密码也都是一样的,所以破解了一个也就可以得到很多个地方的密码了。