细水 2011.06.19

学习交流

LulzSec公布“史上最笨密码”排行 我有话说

      在黑掉中央情报局和参议院后,昨天LulzSec公布了来自一被黑网站的62000个账号密码信息,今天他们分析了这些数据,并总结出几个最危险的密码。首先是著名密码“123456”,在62000个账户中他们竟然可以发现数百个账户采用这种毫无安全系数的密码。

      第二名同样是数百个的“password”这种没头脑的密码,28个密码为“11111”,比“0000”要多出两倍。
另外还有令人哭笑不得的f开头的著名词语也有20个,可见用户注册时的压力和愤怒。

      尼玛这些媒体就是让人蛋疼,明明是搞瘫了,非说黑掉,她们公布的网站帐号信息是其他网站的好不好。尼玛当美国的高材生就是白痴了,不说这些白痴媒体了,她们总有用得着的地方。

4597f794da6604efae7bce973dea206d

      像“123456”我有很多论坛和帐号的密码就是这个,用这个密码是符合生理需要,因为我根本不会在意这些帐号被盗,另外也是出于对这些网站的不信任。

      当你有这些安全意识以后,你就会设置这些密码了,比如说开心网。

      虽然说密码一样,那么帐号大多数也一样,比如我的麦粉网,我的帐号有“细水”,我在其他大多数论坛也会用到“细水”这样的帐号,如果我在开心网用这个帐号,很可能我的密码和麦粉网的密码一样,如果我的麦粉网比较知名了,或者说成了开心网的对手,开心网完全可以轮询一边他自己的数据库,找到“细水”这个帐号,然后知道我设置的密码是什么,然后用这个密码登录麦粉网,ok,直接就获得了管理员帐号,然后我就要开始傻逼了。

      所以我的密码也分为几个等级,你不可能傻逼到买个网站密码不一样,然后用个小本本记下来?当你的本本遗失了,你就开始悲剧了,如果说李开复也这么干,他的小本本遗失了比陈冠希数据被恢复还悲剧。

      第一等的密码就是最安全的,首先你重视,别人也重视你的这种帐号,设置有两种,一种是16位的混合密码,可以是单词加数字加符号,但别尼玛是这种 abcdefg@123456789 就行。另外就是设置一个大家都常用的,比如说12345654321,当你重视,别人也重视的时候, 他就不会想你会设置这么简单的密码了。但是这种密码有个缺陷就是别人在社工不了你密码后就会开始用机器来跑密码,这种密码很快就会跑出来。一半的数字是10进制的,也就是单位轮询一边是只需要10次,进位后是100次。那么你可以设置你好记,但是让机器傻逼的密码。比如说按住shift输入1234567890.

      你应该知道符号有很多,如果符号有99个,那么就是可以称之为99进制了,如果你设置了10位,那么密码就是99的10次方。结果就是机器要跑90438207500880449000这么多次才能几乎完美的算出来。实际上对你来讲很简单,对机器来讲就G8太复杂了。

      但是作为一个有修养的黑客来讲,他肯定有这样的密码本,暴力破解是一回事,人工智能破解是另外一回事。

      所以要两个混合的还是好记的符号+字母+数字。

      比如你是7月11日的生日,你设置为seven@11#red ,这个密码对别人没有任何意义,但是当你解释就很明白了,我是11月7日的生日,我喜欢穿红色的内裤。这里可以把生日颠倒。对于这种密码的破解只有一种人可以破解,他是你身边的朋友,而且还是个像我这样的黑客就可以了。如果是陌生人社工你,需要花不少时间。你只需要定期把这种规则切换成你的女朋友、情人、女儿的生日就可以了。当然开个玩笑,你肯定知道她们喜欢穿什么颜色的内裤。

      所以设置“123456”的密码很有必要,只要你觉得丢了也不介意就可以了。

      这种密码分为第三等。那么第二等是什么?第二等是这样分的,是你在意这些帐号,所以你要设置的密码不能和第一等以及第三等的密码一样就可以了。只要你满足我上面讲的符合混合密码和你好记忆的就ok了。

      第四等密码很尴尬,因为他只能设置数字,比如说奥特曼家的取款机,主要你保管好你的卡就可以了,但不能设置“123456”,除非你真的是纯傻逼。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=5054

1 评论

  1. 看着有点吃力,貌似有错别字。哈哈。
    一句话,依据论坛的知名度决定自己的密码是正确的。有些论坛自己太出名了。密码确实要谨慎。 :mrgreen:

Pingback / TrackBack

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾