如何制作高效的密码字典?

分享到:
更新:2014.11.23 浏览:

如何制作高效的密码字典?
    密码字典就是用来穷举帐号/密码的字典文件,只有当字典中包含替在帐号/密码才有可能破解成功。往往为了包含更多的密码而造成字典文件过大,甚至超出硬件的承受能力,如果需要几千年上万年才能破解一个密码,这样的工作变得毫无意义。如何提高破解效率和成功率呢?一个可能包含密码的小字典才是关键。下面我们分析用户密码习惯,讨论一下制作一个高效的密码字典。并使用目前最新的《木头超级字典生成器Ver8.0.0.0》做简要说明(下载地址:http://www.mutousoft.com/down/mutoudic.rar),以下简称木头字典。
    根据某网站对600万帐户分析,其中弱口令、生日密码、手机号码、QQ号码等占590万。
0、密码长度探讨
    有些应用场合是规定了密码长度的,一定要按照规定的长度来生成字典,这一点是不能忽视。由于在银行、手机、社保等场合要求或默认密码长度都是6位或8位,人们会把这个习惯带到其它应用场合。很多人使用生日密码,日期格式一般也是6位或8位。所以6位和8位密码是最常见的。密码长度设置


1、社会工程学字典
    社会工程学是指通过传统的手段获得别人的个人资料,比如生日、手机、QQ号等,然后直接用这些信息做为密码来偿试,这是成功率最高的。木头字典可同时填写两个人的信息,并根据这些信息自动生成密码字典。社会工程密码


2、弱口令
    最简单方便记忆的密码,如某个字符的简单重复:“111111”、“aaaaaa”,按顺序的字符:“123”、“abcd”,还有常用口令:“admin”、“admin888”等,很容易被猜到。这充分说明一点——方便就不安全,安全就不方便。木头字典内置了最常用的弱口令,你可在生成字典时将弱口令包含进去,还能将自己常用的弱口令文件导入到木头字典中,以后生成时无需再次操作。
弱口令密码


3、生日密码
    使用自己或亲友的生日做为密码是一举两得,即能记住生日又能做为密码。使用木头字典可设置日期起止时间和多种日期格式,还能自定义日期格式。如果你不能在社会工程中了解对方生日,也可根据对方年龄判断出大概年份,然后设置一个包含这个年份的时间段生成字典。
生日密码 日期密码


4、电话(手机)号码
    使用电话号码做为密码的人是最“笨”的,因为经常要把自己的密码给别人,但还是大有人在。木头字典除可按区号生成固定电话号码外,还可按手机号码归属地生成某地区的所有手机号码。如果不需要全部生成,也可以设置号码段。
电话号码 手机号码


5、英文单词短语
    用英文名做为密码或常用的英文单词做为密码,如“love”,"Lily"等 。木头字典内置常用英文单词和人名字典,可直接调用。也可添加自定义字典文件。
英文密码字典


6、姓名拼音
    用自己的姓名拼音做为帐号是最常见的,从周围朋友的邮箱地址就可以看得出来。制作姓名拼音字典不能简单根据声母、韵母的组合,这样会把生僻字与常用字拼音混合在一起。木头字典采用先生成中文姓名再注音,最后去除同音字的方法。这样拼音字典更精致。
姓名拼音字典


7、中文词汇拼音
    与姓名拼音字典雷同,木头字典中文注音内置常用中文二字词、三字词、四字词,可直接选择并注音,最后同样去除重复的同音字。你也可以自定义中文字典文档,然后使用木头字典注音。甚至还可以生成所有汉字任意组合的拼音字典,来个大包容,不过这没有前者效率高。
中文拼音生成


8、密码组合
    密码组合是指以上密码的简单组合,如生日+电话、姓名拼音+电话、姓名拼音+单词等,稍显复杂。使用木头字典的合并字典功能就能做到,合并时使用“笛卡尔积”就是乘积的意思。
字典合并
    本文只做技术探讨,请不要做任何违法的事情,也提醒大家重要场合不要使用简单密码,注意个人隐私不要泄漏。

本文共分 1