密码心理学

很多hacker的入门是从破解口令开始的！而解密口令变成了重要的一门必修课，今天想谈的不是如何去破解口令，而是一篇关于口令的心理学文章！如果下述的一些列子正好与你的口令设置大同小异，那么请你马上改了它，你的口令被破解的可能性很大很大！

首先要说明的是许多root由于才用来口令保护的方法，当他的口令设置完之后，检测程序会自动提示，口另的不安全性，直到ROOT改成了没有规则的口令。所以对这些口令用口令心理学来分析是白费工夫了！我们主要针是对一些普通的用户！

当我们设定口令时一般的人都会用自己熟悉的单词，这样能使他们便于记忆！没办法，人天生就懒惰！那么哪些单词是他们容易记住的那！是不是没有规律呢？非也！非也！我们可以来做一个心理试验！试验是这样的我从大学中抽出了一百名学生，然后要他们写下二个单词！并告诉他们这个单词是用于电脑的口令非常重要，且将来的使用率也很高！要求他们尽量慎重考虑！

好啦！我们来把测试结果分析一下吧！

1，用自己的中文拼音者最多。37人

这就告诉我们口令破解字典档应针对中国的特列！

要用一些中文姓名拼音的字典档！如：wanghai ,zhangli,shenqin,等等！

2，用常用的英文单词 23人

其中许多人都用了很有特定意义的单词，如：hello

,good,happy,anything,等等！

3，用计算机的中经常出现的单词 18人

这些单词中还有操作系统的命令，如：system,command,copy,harddisk,mouse,等等！

4，用自己的出生日期 7人

其中年月日各不相同！但其中有3人用了中国常用的日期表示方法！如970203,199703.050498等！上述测试中两个单词相同的有21人，接近相同的有33人！

虽然还有一些人用的我没给他们归类，但还是有规律的！希望上面的心理测试能给你的解密带来一写启示！而不要在盲目的用暴力法了！

谈了这么多的密码猜法, 当然要谈一下如何保护自己的密码不被破解, 请遵守以下的原
则:

[1]不用生日作为密码(太容易猜了啦)

[2]不用序数作为密码(除非你的序数无限大)

[3]不用身份证字号作为密码(LetMeIn! 里有猜身份证字号的功能耶)

[4]不用在字典中查得到的字作为密码.

那么依照上面的几点说法, 甚么样子的密码最不容易猜, 自己也最好记呢?? 答案是:
用一句有意义的话来作为自己的密码, 例如: NoOneCanCrackIt 就是一个很难猜的密码
类型, 基于这个密码猜法的原则, 你的密码是不是要作些更新, 或是大小写要作一些对
调 ?? 如果你的密码是 coolfire,建议你最好能改成 CoolFire 或 coolfires (加复数
"s"), 这样被猜中的机率就小了很多.

原英文版：

A lot of hackers' rudimentary is since analysing and explain passwords ! Deciphered passwords and finish repairing the lesson for an important one after becoming, what I wanted to discuss is not how to go to analyse and explain passwords today, But a psychology article about the password !

If following some sons just set up with your password very much the samly, Then please change it at once, the possibility that your password will be analysed and explain is very great and very big!

It is a method that a lot of root protects because of just use passwords ing that should prove first, After his password is set up , can measure procedure automatic suggestion, mouth security another, Until ROOT has made into the regular password of having. It is that have wasted time so analysis comes to these passwords with the psychology of the password! Our main needle is to some ordinary users! Word that the general persons will be familiar with oneself when we settle passwords , In this way, can make them benefit memory ! Without method, people are lazy innately! Then which words are that easy to remember of theirs!

Are not there laws ? Not too! Not too! We can come to do a psychological experiment ! It tests to be such a I take 100 students out from the university , then take them to write 2 words! And tell them this word is that the password which is used in the computer is very important, Rate of utilization that and will come is very high ! Require them to try one's best to consider carefully! Well! Let's analyse the test result !

1 figure which likes love, such as 520 5201314,etc. accounts for 37

2, use 23 people of commonly used English word It is a lot of among them people it is with specificking words of the meaning very much,like: hello ,good,happy,anything, Wait a moment!

3, with 18 people of word who often appear in the computer Among these words it is still for operating system order,like: system, command,copy,harddisk, Mouse, waits a moment!

4, use one's own 7 people of date of birth Among them date have nothing in common with each other! But 3 people express the method with the commonly used date of China among them! For instance 970203,199703.050498 grade! Above-mentioned two word the same having 21 people in testing close to the same having 33 people! Though some people has not sorted out for them with me, have the the law one!

Hope that the psychological test above can bring to your deciphering writtenning and enlightenned ! Use the violence law in a blind one!

如对密码心理学在计算机中的应用有兴趣的朋友，可继续阅读以下文章：

[RUN]
密码心理学扩展阅读

黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。

密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。

分析一下，主要考虑下面的心理原则：

一、对中国人来说，一般都没有英文名的习惯，好像我就没有英文名，所以中文拼音很多人用来做密码，一般人去论坛什么对方注册一个用户名，由于一般简称很容易给人家抢了，所以一般也就是用全称。好像我的cyh是简称一般给人家注册了，caiyihao就很少人用。这里说的是名，如果是密码，一般要倒过来考虑，一般是先从简称再全称，理由很简单：短，输入时间快。

二、数字也是用得很多的，我想用得最多的密码是：123，123456（因为一般我们的习惯是六位数字，包括银行的存折都是六位，论坛一般最低要求六位，注意这点），试一下QQ的密码，其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的：1，11，111，123，168，1314，520（特殊意义的数字），……

三、生日用得特别多，有人把存折和身份证放一起丢了，给盗贼用他的生日拿到了钱。这个是由于人们怕忘记，而自己的生日是不会忘记的，所以就用了的原因。由于上面说到的六位，所以刚刚好可以这样 790102，在用户看来刚好省事，不知道：最方便就是最危险。一般人用是这样的习惯：六位就是790102，四位是7912。如果那个月和日是只有一位的，也就是1～9，一般人就是用四位的，如：7632，而不是760302，如果日期是双位的，10～31，一般人也就是用到六位而不会是五位，如： 760321而不是76321。如果月是双位，一般日就是双位的，如：761203，而一般不是76123。说得够罗索了吧，呵呵，总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日，只用到月，如：763，而对中国人来说7603用得少，因为看起来0是多余的。

四、我想:一个做暴力破解机软件的人，只要他思考过，而且技术上能达到的话，一般破解应该按照这个顺序来：数字→字母→特殊符号。对方用户名一般不用大写字，都是小写的多。例如我就是用cyh比CYH多，而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键，所以理论上来说一般是要大写所有字母几个都大写。

五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢？例如：caiyihao@163.com可以知道一些什么呢？可以看出来是对方是用拼音的用户名，所以对方应该姓蔡。cyh790101@163.com还可以知道一些什么呢？对方生日：790101。当然也可以从主页看出来:例如： www.caiyihao.com,很明显的。还可以由一个人昵称推知名或者姓，例如我的QQ昵称“浩”，很明显我的名有“浩”字，获得信息还有很多途径的，用得多是搜索引擎，建议最少用两个，搜可以用他的名搜，也可以用他的邮箱搜，也可以用他的文章搜等等。平时应该多一些常识，例如对方QQ上写了“广东 dg”，结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小，这些就不是本文所要涉及的。

总之：细心观察;设身处地，从对方入手;动脑筋，“书是死的，人是活的”。用方法，可以不用工具就可以破解掉一些密码了。无心思细想，所以才只想到这么几点。见谅。

补：一般人的密码不会超过3个的，即使他有过很多个，最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的，论坛注册的密码也都一样的，所以破解了一个也就可以得到很多个地方的密码了。

作者：浩

Psychology Express Psytopic.COM[/RUN]