分析分析中国人喜欢用的密码

释放双眼,带上耳机,听听看~!

  看看有没有猜中你的密码  


偶然的机会看到了某站分享的一个中国人喜欢用的密码统计文件。好奇下载了下来。文件里是被使用频率最高的前10000个密码。

使用人数最多的密码前10分别是:

123456a123456woaini1314qq1234561qaz2wsx123456a1q2w3e4r1111115201314woaini123

123456不出意外的的排在了第一名。因为她最好记,最简单。

说个好玩的事:

小编之前在给某大型企业的系统做安全测试(授权项目)的时候,测试出了大量使用123456账号的密码,使用弱密码的后果就是:任意“入侵者”都可以进入系统后台查看内部资料和数据。最后我们写出了整改报告:建议修改密码禁止使用弱密码。第二天,客户给我们反馈:这个弱密码我们不能修改,因为领导要用这个密码,好记。当时我们也不知道说什么好了。客户第一,我们也只能按照客户的意思来开展工作。

这里面发现了一些具有中国特色的密码:

具有键盘顺序的密码:

对应的键盘顺序:

数字键盘 “加号”“乘号”:

对应的键盘的顺序就是下图所示:

有用圆周率的数字作为密码的:

也有很爱老婆的:

据分析使用拼音名、qq、Aa等字符拼接520、1314、123的密码使用的比较多。总之:不管是什么密码,只要“有规律”皆可破解。不管是键盘的排位规律,还是网络用户规律、常用语规律等等…

我的同事曾经问我 

zhangsan123!@#Zhangsan!@#123Zhangsan@123

这样的密码别人能破解吗。

这样的密码对我们来说都是“秒破”的,因为我们知道了很多人都用类似规律的密码,我们平时也会有针对性生成这样的字典文件。看似是强密码,其实很脆弱。对于信息安全从业者来说,平时他们手里都保存了大量的“有规律”的密码字典文件,供自己使用时随时拿来去“破解”密码:

所谓的暴力破解密码就是根据http协议、rdp协议等使用多线程尝试登陆,看哪个密码登录成功,登录成功的密码也就是“破解”成功了。

后台回复:密码

获取密码top10000文件。


  欢迎关注  |  转发朋友圈  

本文源自微信公众号:黑客信徒

人已赞赏
安全工具

号称国内最大社工库在暗网售卖

2019-10-21 14:54:34

安全工具

支付漏洞之0元购买网校课程

2019-10-21 14:54:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索