从2011年起,有一系列重大网站密码泄露,csdn 社区、人人网、多玩网、微博的部分密码数据都被挂到了网上(数据请自行 Google,本文讨论思路,展示结果,不泄露信息)。
于是,有一群人以当时微博的3315156条用户名密码数据,进行分析,得出大家使用密码的习惯。他们的结论是酱紫的——
首先跑出重复率前 100 的密码, 以下是前 20:
很容易发现规律,小移将密码主人分六大派系:
极懒派
:短
手势派
:我就喜欢顺着键盘按过去
规律派
:左手慢动作,右手再重播
手机派
:给移动打广告呢?谢谢~
生日派
:基本款-我的,升级版-你的,高端版-妈妈的
情感派
:我爱某某某
这 3 万多同学真是懒的令人发指,也刷新了小移的常识,呵呵……
1. 那时候微博竟然能通过一个字的密码。
2. password 也是老外的高频词,我不知道是不是某些网站输入框里 password 提示词,或是很多设备默认密码是这个。
3. 单字重复型,如 11111,让我们深入发掘下。
统计了1、2、3、4、5、6、7、8、9、0、q、a、z、w、s、d的频率分布,其中用 11111 型的用户最多,这些密码总计 6w 多人,占 2%。
如此看来,输入1111、2580…的命中几率或许非常大……
密码太长,能在键盘上排成一种形状,记忆成本就大大压缩,在密码排行榜上,和图形有关的密码是哪些? 123456 云云者,勉强算吧,在数字键盘划一字。同理 qwerty 开头的也是这个原理。
一位老外很牛逼地总结了 20 种模式:
这个模式很牛逼,图上是键盘密码。但用手机上微博的密码,有不少这种手机键盘:
因此很多密码的原理就迎刃而解了:
如果是手机解锁密码,会是神马呢?
