知道你用户名，我破解你密码的概率有多大

<哈喽，我是Ash>

一直避免用hacker这个词，因为觉得还不至于，但昨天看到泄露信息，有点小惊讶，所以昨儿晚上推送了文字。

然后有十几个人留言（包括其他平台），有问泄露密码的，但多数还是让写怎么设密码最安全的，我还以为大家都对密码不重视呢......so，开扒

解读：

被黑客吊打的网友密码？

网友设密码的神秘规律？

强密码设定方法（适用于普通人）

被黑客吊打的网友密码？

1，强弱密码都有可能被KO（分层管理才是王道）

破解难度最高的，是采用软件加密算法的密码；破解难度最低的，是采用人性弱点+粗暴技术撞库破解而来。那么很强的密码能被破解么？emmm，如果平台被脱库，服务器被入侵，那就...

先来看看昨天看到的某黑产流出的泄密文档（只截取其中20条作为示例），关键信息已模糊处理。额，鉴于本人强迫症，所以还是美化了一下表格...

以上部分密码，看似是杂乱无章的英文字符，其实要么是有规律可寻，要么是同类字符。那网民设密码的规律到底是怎样的呢？

2，国内网友最常用的密码排行榜

数字组合123真是网友密码的重灾区，一部分网友属于“1个密码走天下”，知道你一个密码，其他平台迎刃而解，甚至不用动用黑客武器库。

大家熟知的某著名订票系统，就每年春运被挤破脑袋那个，之前他家数据泄露，显示出网友密码是这样的...

讲真，跟爱有关的密码，加起来有37%了！然后网上还铺天盖地的文章都是“不相信爱情，累觉不爱”，真是的，要骗Ash去恋爱再分手吗...

3，国内网友最常用的密保问题

密保问题，目的在乎保护密码，然而...随便拖几行你们看看...我记得我的密保问题是我实习公司的上司英文名...这个是不是比较难猜一点，但是如果你看过中国人最常用的英文名，就不难猜了

网友设密码的神秘规律性？

1，生日流

比如你是2017年9月30日出生的，从密码包含生日字符的概率讲，170930＞20170930＞09302017。生日密码重灾区不分性别，不分年龄...

2，手机流

移动、联通、电信、虚拟运营商，四大全算上的话，号段混合分为：130~139，145，147，15<012356789>，178，176，177，173，170,171，180~189

手机密码字符中，全部11位＞后四位＞前三位，手机流密码重灾区，主要在学生党、50s-60s的家长党

3，情感流

此派系重灾区遍布全球，不知道为什么大家愿意对着电脑许愿...不过话说我之前的有个密码叫woaixiaoxx...科科（图片来源自DoG A）

4，懒人流等就是上面提到最易破解的那批，不多说

强密码的设定方法（适用于普通人）

高阶程序猿&安全意识强的baby可以忽略~

1，把设密码的平台分层

安全性高的大网站：如腾讯、谷歌等

不论安全性的重要网站：涉及到财产支付的

普通网站：其他不重要的网站

2，把密码的分级

弱密码：丢了也无所谓，匹配普通网站

中密码：8个字符以上，匹配安全性高的大网站

强密码：8个字符以上，含数字/符号/字母，不含生日/完整单词/信息等，匹配不论安全性的重要网站

3，相对强密码的常见设法

不同平台用不用的密码，比如知乎用zhihuXXX，雅虎用YahooXXX

找个英文单词，比如nobody，把字母o换成数字0

特殊符号！@#￥%&*的加入，但使用@，也是用户习惯重灾区

字母区分大小写，但首字母大写，也是用户习惯重灾区

找一句中文话的首字母，比如“吃葡萄不吐葡萄皮”，就是“cptbtptp”

密码不应该为重复某些字符，比如AAAA

密码不应该包含本人/家人的姓名、各种日期、通讯等信息

尽量90天内换一次重要密码

4，密码保管要防范哪些

不要把密码记在本子上或电脑上

不和他人透露

在网络社交工具上，不要透露密码

多个账户之间，使用不同的密码

离开电脑，锁屏......

在公共电脑上，不选择保存密码的功能选项

邮箱密码、游戏密码、网站密码分开

写在最后：

密码会泄露的除了个人信息以外，还有企业安全。还是那句话，没有绝对的安全系统，最大的弱点是人。所以利用你的密码和信息，进行人性/心理方面的不法行为，才是最可怕的。另有人，会利用工具扫描入侵摄像头，偷窥或者出售。

微信搜索“nimingshijie”，或扫描下方二维码

关注【匿名视界】

用匿名的视界，对抗不匿名的世界

每天了解多一点，做什么都不晚

现在努力，顶多算是大器晚成

为你同步外媒的独特视界

为你揭秘网络的深层视界

以上