2010年12月26日 星期日

Password Pattern Study

我懷疑我打中文先會有人睇,所以打中文。不過我估今次呢篇更加冇人想睇。

最近有人撩我玩某隻網頁遊戲,隻Game穿晒窿,後來放幾條蟲偷到一堆密碼,一堆弱密碼。
咩係弱密碼?一般來說,一個人會有幾組密碼,每組密碼都有特別用途。如果用響D緊要既網站,例如網上銀行、主要電郵,個密碼應該會係亂到唔知似乜 (如果你既強密碼唔係咁,咁你小心D啦)。至於一D無關痛癢既網,例如某D成日要你註冊左先可以下載附件既論壇,通常你D帳號密碼都係亂咁打架啦,呢D就係弱密碼。
拿到咁多好野梗係要研究下。今次要研究既係究竟D人最常用D乜來做弱密碼,同埋個密碼同帳號有咩關係。

數據數目:100,91個不同帳號,有5個改過一次密碼,有2個改過兩次密碼
帳號及密碼限制:4-8 英數字元、帳號不等於密碼 (個程式係咁定,唔關我事)
數據收集方法:唔講啦。

首先剩係睇下堆密碼:

長度分佈:
13% 4個字
4% 5個字
23% 6個字
8% 7個字
52% 8個字

結論:4-8個字密碼,8個字最多人用。雙數字最多人用,單數字比較少,得12%。

字元分佈:
53% 只用數字做密碼
10% 只用小楷英文做密碼
0% 只用大楷英文做密碼

100個密碼加埋總共有682個字元 (4*13+5*4+6*23+7*8+8*52)
74.3% 數字 (507)
25.2% 小楷英文 (172)
0.4% 大楷英文 (3)

結論:數字好受歡迎,全數字值得撞下。

各字元分佈:
8.06% - 0
12.17% - 1
10.12% - 2
7.04% - 3
5.72% - 4
5.87% - 5
7.18% - 6
5.87% - 7
5.57% - 8
6.74% - 9

2.79% - a
1.17% - b
0.73% - c
0.59% - d
1.32% - e
0.73% - f
1.61% - g
1.32% - h
2.49% - i
0.15% - j
1.76% - k
1.32% - l
1.03% - m
1.03% - n
0.73% - o
0.59% - p
0.00% - q
1.17% - r
0.88% - s
0.44% - t
1.32% - u
0.15% - v
0.15% - w
0.59% - x
0.59% - y
0.59% - z

0.15% - C
0.15% - K
0.15% - O
0.00% - OTHERS

都係數字最多架啦。數字最多至最少排序:
1, 2, 0, 6, 3, 9, 5, 7, 4, 8

小楷英文冇 q 用,我估係因為D人鍾意打英文生字。


重點研究:全數字特徵
密碼 4 個字:
1100, 1230, 1234, 1234, 1234, 1239, 1397, 2177, 2587, 5354, 6335
都幾多123_。自己試下響 Numpad 按下。

密碼 5 個字:
24622, 24622
重覆係因為條友開分身。

密碼 6 個字:
061093, 101091, 123321, 159005, 369258, 701226, 753951, 852456, 881029, 941123, 941123, 950219, 951753, 951753

都幾多疑似日期架喎。
ddmmyy: 061093, 101091
yymmdd: 701226, 881029, 941123, 941123, 950219
其他: 123321, 159005, 369258, 753951, 852456, 951753, 951753
又係自己用 Numpad 按下,好多連續鍵。

密碼 7 個字:
4560852
又係連續鍵啦

密碼 8 個字:
10260816, 10260816, 11181118, 11447788, 13191212, 17138045, 19940403, 19970422, 20001003, 20112012, 24687913, 疑似2字頭電話1, 疑似2字頭電話1, 疑似2字頭電話2, 疑似2字頭電話3, 疑似2字頭電話4, 疑似2字頭電話5, 疑似2字頭電話6, 疑似3字頭電話1, 疑似3字頭電話1, 疑似6字頭電話1, 疑似6字頭電話2, 疑似6字頭電話3, 疑似6字頭電話4, 疑似9字頭電話1

為保障參與者(?)私隱,部份疑似電話既密碼將被隱藏。
今次又有D疑似日期:mmddmmdd, yyyymmdd, (yyyyddmm? 我唔覺係囉。)

睇黎好多電話。如果你想撞人地D爛密碼,撞電話最好啦。
有人有興趣先再講。

沒有留言:

張貼留言