密碼字典是用於窮盡帳戶/密碼的字典文件。只有字典中包含替代賬號/密碼,才能成功破解。為了包含更多的密碼,字典文件往往太大,甚至超出了硬件的容量。如果破解壹個密碼需要幾千年,這樣的工作就變得沒有意義了。如何提高破解效率和成功率?壹個可能包含密碼的小字典是關鍵。我們來分析壹下用戶的密碼習慣,討論壹下如何做壹個高效的密碼字典。並使用最新的“木頭超級字典生成器Ver7.0.0.0”進行簡要說明(下載地址:/down/mutoudic.rar),以下簡稱木頭字典。
根據某網站對600萬賬號的分析,弱密碼、生日密碼、手機號、QQ號占590萬。
0.關於密碼長度的討論
在某些應用中,密碼長度是指定的,所以需要根據指定的長度生成字典,這壹點不能忽略。因為在銀行、手機、社保等場合,要求或默認密碼長度為6或8位,人們會把這個習慣帶到其他應用中。很多人用生日密碼,日期格式壹般是6或8位數。所以6位數和8位數的密碼是最常見的。
1,社會工程詞典
社會工程是指通過傳統手段獲取他人的個人信息,如生日、手機、QQ號等。,然後直接用這些信息作為密碼再試壹次,這是成功率最高的。木字典可以同時填寫兩個人的信息,並根據這些信息自動生成密碼字典。
2.弱密碼
最容易記住的密碼,比如簡單重復壹個字符:“11111”,“aaaaaa”,順序字符:“123”,“abcd”,等常用密碼。這充分說明,方便不安全,安全不方便。最常用的弱密碼內置在木字典中。生成字典時可以包含弱密碼,也可以將自己常用的弱密碼文件導入到木字典中,這樣以後生成的時候就不需要再操作了。
3.生日密碼
用自己或親友的生日做密碼,是壹舉兩得,既能記住自己的生日,又能用作密碼。使用木字典,可以設置日期起止時間和各種日期格式,還可以自定義日期格式。如果在社會工程中無法知道對方的生日,也可以根據對方的年齡判斷大概的年份,然後設置壹個包含今年的時間段,生成壹個字典。
4.電話(手機)號碼
用電話號碼做密碼的人是最“笨”的,因為他們經常要把自己的密碼給別人,但還是有很多人。木字典不僅可以根據區號生成固定電話號碼,還可以根據手機號碼的歸屬地生成壹定區域內的所有手機號碼。如果不需要全部生成,也可以設置數字字段。
5.英語單詞和短語
用英文名做密碼或者常用英文單詞做密碼,比如“love”、“Lily”。木字典內置了常用英文單詞和名稱的字典,可以直接調用。您也可以添加自定義詞典文件。
6.姓名拼音
用自己的名字拼音做賬號是最常見的,從身邊朋友的郵箱就能看出來。制作姓名拼音詞典不能簡單的以聲母和韻母的組合為基礎,會把生僻字和常用字拼音混在壹起。木字典采用的是先加中文名再註音,最後去掉同音字的方法。這使得拼音詞典更加精煉。
7.漢語詞匯拼音
與姓名拼音詞典類似,木詞典中的漢語註音是用常用的漢語二字、三字、四字詞語構建的,可以直接選取並註音,最後還去掉了重復的同音字。也可以自定義中文字典文檔,然後用木字典進行註音。妳甚至可以用所有漢字的任意組合生成壹個拼音詞典,包容性更強,但這樣效率不如前者。
8.密碼組合
密碼組合是指上述密碼的簡單組合,如生日+電話號碼、姓名拼音+電話號碼、姓名拼音+單詞等。,稍微復雜壹點。可以通過使用wood字典的合並字典功能來完成。合並的時候,用“笛卡爾積”就是積的意思。