黑客破解不可避免要破解密碼,本文不從破解技術入手,而從黑客技巧入手分析密碼心理學。本文完全不涉及到具體的技術,完全是心理學、信息學內容。
密碼心理學就是從用戶的心理入手,分析對方心理,從而更快的破解出密碼。掌握好可以快速破解、縮短破解時間,獲得用戶信息,這裏說的破解都隻是在指黑客破解密碼,而不是軟件的注冊破解。
分析一下,主要考慮下麵的心理原則:
一、對中國人來說,一般都沒有英文名的習慣,好像筆者就沒有英文名,所以中文拚音很多人用來做密碼,一般人去論壇什麽對方注冊一個用戶名,由於一般簡稱很容易給人家搶了,所以一般也就是用全稱。好像筆者的cyh是簡稱一般給人家注冊了,caiyihao就很少人用。這裏說的是名,如果是密碼,一般要倒過來考慮,一般是先從簡稱再全稱,理由很簡單:短,輸入時間快。
二、數字也是用得很多的,筆者想用得最多的密碼是:123,123456(因為一般我們的習慣是六位數字,包括銀行的存折都是六位,論壇一般最低要求六位,注意這點),試一下QQ的密碼,其實不少人是這樣的。特別是新手。一般人密碼是三位或者是六位。下麵一些也是常用的:1,11,111,123,168,1314,520(特殊意義的數字),……
三、生日用得特別多,有人把存折和身份證放一起丟了,給盜賊用他的生日拿到了錢。這個是由於人們怕忘記,而自己的生日是不會忘記的,所以就用了的原因。由於上麵說到的六位,所以剛剛好可以這樣790102,在用戶看來剛好省事,不知道:最方便就是最危險。一般人用是這樣的習慣:六位就是790102,四位是7912。
如果那個月和日是隻有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是雙位的,10~31,一般人也就是用到六位而不會是五位,如:760321而不是76321。如果月是雙位,一般日就是雙位的,如:761203,而一般不是76123。說得夠羅索了吧,嗬嗬,總體來說也就是月和日都是同樣位數的。因為這樣比較美觀。也有人不用日,隻用到月,如:763,而對中國人來說7603用得少,因為看起來0是多餘的。
四、一個做暴力破解機軟件的人,隻要他思考過,而且技術上能達到的話,一般破解應該按照這個順序來:數字→字母→特殊符號。對方用戶名一般不用大寫字,都是小寫的多。例如我就是用cyh比CYH多,而且用caiyihao而從來不用CAIYIHAO。密碼就要考慮大小寫。理論上也應該按照先小寫再大寫來。因為用戶輸入大寫字一般人不是按shift鍵而是按caps lock鍵,所以理論上來說一般是要大寫所有字母幾個都大寫。
五、做一個黑客就是要從細微入手分析用戶的信息。電子郵箱入手的話可以知道一些什麽呢?例如:
caiyihao@163.com可以知道一些什麽呢?可以看出來是對方是用拚音的用戶名,所以對方應該姓蔡。
cyh790101@163.com還可以知道一些什麽呢?對方生日:790101。當然也可以從主頁看出來,例如:www.caiyihao.com,很明顯的。還可以由一個人昵稱推知名或者姓,例如我的QQ昵稱“浩”,很明顯我的名有“浩”字,獲得信息還有很多途徑的,用得多是搜索引擎,建議最少用兩個,搜可以用他的名搜,也可以用他的郵箱搜,也可以用他的文章搜等等。平時應該多一些常識,例如對方QQ上寫了“廣東dg”,結合地理就應該知道是“廣東東莞”。
至於由對方聊天內容看出對方男女性別、大概多大、是否還讀書、是否獨生子女、在家裏兄弟姐妹中排老大還是最小,這些就不是本文所要涉及的。
總之:細心觀察;設身處地,從對方入手;動腦筋,“書是死的,人是活的”。用方法,可以不用工具就可以破解掉一些密碼了。無心思細想,所以才隻想到這麽幾點。見諒。
補:一般人的密碼不會超過3個的,即使他有過很多個,最後也會縮小到2、3個的。而且一般人的所有郵箱密碼都基本一樣的,論壇注冊的密碼也都一樣的,所以破解了一個也就可以得到很多個地方的密碼了。
