最近天作者：主题：内容：

您当前的位置：推理之门 > 侦探推理 > 技术交流

【版主】：癫癫,残雨画桥,夜云

字体大小：

[1] [2] 第1页/共2页（总计11个回复）下页

主题：密码心理学（人气：6842）

肇事（无名）

1 楼：密码心理学

04年07月25日19点27分

本帖是精华帖，目前处于免费状态，点此开始收费

这是一个搞电脑的人写的，不过我觉得对于我们推理什么的，还是很有点用处的。所以转载了，大家看了，多说感想啊！是不还有其他补充的？有什么不同观点的？

黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。

密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。

分析一下，主要考虑下面的心理原则：

一、对中国人来说，一般都没有英文名的习惯，好像我就没有英文名，所以中文拼音很多人用来做密码，一般人去论坛什么对方注册一个用户名，由于一般简称很容易给人家抢了，所以一般也就是用全称。好像我的cyh是简称一般给人家注册了，caiyihao就很少人用。这里说的是名，如果是密码，一般要倒过来考虑，一般是先从简称再全称，理由很简单：短，输入时间快。

二、数字也是用得很多的，我想用得最多的密码是：123，123456（因为一般我们的习惯是六位数字，包括银行的存折都是六位，论坛一般最低要求六位，注意这点），试一下QQ的密码，其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的：1，11，111，123，168，1314，520（特殊意义的数字），……

三、生日用得特别多，有人把存折和身份证放一起丢了，给盗贼用他的生日拿到了钱。这个是由于人们怕忘记，而自己的生日是不会忘记的，所以就用了的原因。由于上面说到的六位，所以刚刚好可以这样790102，在用户看来刚好省事，不知道：最方便就是最危险。一般人用是这样的习惯：六位就是790102，四位是7912。如果那个月和日是只有一位的，也就是1～9，一般人就是用四位的，如：7632，而不是760302，如果日期是双位的，10～31，一般人也就是用到六位而不会是五位，如：760321而不是76321。如果月是双位，一般日就是双位的，如：761203，而一般不是76123。说得够罗索了吧，呵呵，总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日，只用到月，如：763，而对中国人来说7603用得少，因为看起来0是多余的。

四、我想：一个做暴力破解机软件的人，只要他思考过，而且技术上能达到的话，一般破解应该按照这个顺序来：数字→字母→特殊符号。对方用户名一般不用大写字，都是小写的多。例如我就是用cyh比CYH多，而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键，所以理论上来说一般是要大写所有字母几个都大写。

五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢？例如：

caiyihao@163.com可以知道一些什么呢？可以看出来是对方是用拼音的用户名，所以对方应该姓蔡。

cyh790101@163.com还可以知道一些什么呢？对方生日：790101。当然也可以从主页看出来:例如：

www.caiyihao.com，很明显的。还可以由一个人昵称推知名或者姓，例如我的QQ昵称“浩”，很明显我的名有“浩”字，获得信息还有很多途径的，用得多是搜索引擎，建议最少用两个，搜可以用他的名搜，也可以用他的邮箱搜，也可以用他的文章搜等等。平时应该多一些常识，例如对方QQ上写了“广东dg”，结合地理就应该知道是“广东东莞”。至于由对方聊天内容看出对方男女性别、大概多大、是否还读书、是否独生子女、在家里兄弟姐妹中排老大还是最小，这些就不是本文所要涉及的。

总之：细心观察;设身处地，从对方入手;动脑筋，“书是死的，人是活的”。用方法，可以不用工具就可以破解掉一些密码了。无心思细想，所以才只想到这么几点。见谅。

补：一般人的密码不会超过3个的，即使他有过很多个，最后也会缩小到2、3个的。而且一般人的所有邮箱密码都基本一样的，论坛注册的密码也都一样的，所以破解了一个也就可以得到很多个地方的密码了。

作者：菜益浩（caiyihao@163.com）
主页： www.caiyihao.com（浩的个人网站）
作者声明：转载请留作者信息，谢谢！由于以前我的文章给人家转载过程有时删掉一些内容，所以完整内容和后继修改请访问浩的个人网站。

　　点击复制本贴地址：

并非肇事，只为无名!

※来源: 【推理之门 Tuili.Com 】.

肇事（无名）

2 楼： Re:密码心理学

04年07月25日19点44分

可以说作者说的这些密码类型都是比较脆弱的。

在此也有一个刚刚破获的案例：银行女柜员翁冬艳采取猜测储户密码后控制其账户、违规换单等手段，挪用11名储户的存款共计349万余元，用于投注外围六合彩和偿还因投注外围六合彩欠下的赌债。

其中一个手段就是：凭身份证号码猜出储户密码

2003年4月14日，翁冬艳用储户杨某身份证号码上的出生年月日的数字，试出了杨某的定期存款密码，提取杨某的定期存款30万余元。同月18日，翁冬艳又以同样的方法试出了储户温某的定期存款密码，提取温某的定期存款30万余元。

同年7月5日，翁冬艳再次试出了储户郑某一张48万元定期存款的密码并将该密码修改。同月20日，翁冬艳以郑某名义开设了一个活期账户。次日，翁冬艳采用违规换单的手段，取得一张新式存款单，并将郑某的定期存款48万余元提取出来，存于前一天以郑某名义开设的活期账户中，其中的30余万元存款被陆续提现，用于偿还自己的赌债。

同年10月21日，翁冬艳又重置了储户赵某30万余元定期存单的密码并取得新密码。次日，翁冬艳将该存款全部提取现金，用于偿还赌债。

PS：详细的关于这个案例我已发在“法律案例”版块，有兴趣可一看。

并非肇事，只为无名!

※来源: 【推理之门 Tuili.Com 】.

楚魂（楚魂）

3 楼： Re:密码心理学

04年07月26日00点41分

有点意思,建议再多收集几篇更深入的,继续贴.:);)

推理之门

※来源: 【推理之门 Tuili.Com 】.

pasu（喂！YOU~）

4 楼： Re:密码心理学

04年07月26日20点27分

生活中用自己的生日或身份证做密码的真是大有人在，文章的标题叫“密码心理学”，有没有更深层次点的冬冬哦。。。

人性，是值得用一辈子去探讨的话题。

※来源: 【推理之门 Tuili.Com 】.

princezxc（匿名）

5 楼： Re:Re:密码心理学

04年07月26日22点09分

研究的很透彻,还有吗?

※来源: 【推理之门 Tuili.Com 】.

老炊（老炊）

6 楼： Re:Re:Re:密码心理学

04年07月26日22点26分

某些人喜欢用电话号码作密码。

※来源: 【推理之门 Tuili.Com 】.

藏马1412（ice）

7 楼： Re:密码心理学

04年07月26日22点46分

有点大众化了
有没有更深层次的

无论敌人多么强大，无论任务多么艰险，我相信我的智慧，微笑的扑克脸带给我永远的自信！！！

※来源: 【推理之门 Tuili.Com 】.

飞翔在天际间（归去来兮）

8 楼： Re:密码心理学

04年07月27日20点15分

我个人认为这还上升不到密码心理，原作者揭示的应该是大部分中国人设密码的习惯，更准确地说是密码的记忆、设置方式。
无论是设计成123456，还是123581，都是要使人便于记忆，而尽量不被破解。至于，780203和7823，这也应该是一个普遍的习惯。
如果真要说说人们设密码时的心理，其实这也十分简单，就是可以保护隐私。这种心理是随所要保护的东西而变化的，而与密码设置本身基本无关。在设置密码过程中或是想密码的过程中，我们是否也有明晰的心理脉络？这也许才应该是密码心理学要涵盖的内容吧。:):):)

难楚欢，难楚欢。何楚琳聆旧赵还？只谓双鹿崎岖间。
只唯娇，只唯娇。落云涵含咎卜兆，迄络一言简凭观。
颦岚云起指江堰，又坠又消几复洹，已赴常休难难难！
本庶翱竹斩削处，几拂春淋几抚潺，只折不弯遁惟断。
倾露附与何支半，淡淡叹叹珠已断，何处无墉何处空！

依屏断望处，感楚颇多，但为此，抑难郁之。——后记