信息安全公益宣传，信息安全知识启蒙。

加微信群回复公众号：微信群；QQ群：16004488

加微信群或QQ群可免费索取：学习教程

教程列表见微信公众号底部菜单

从2011年起，有一系列重大网站密码泄露，csdn 社区、人人网、多玩网、微博的部分密码数据都被挂到了网上（数据请自行 Google，本文讨论思路，展示结果，不泄露信息）。

于是，有一群人以当时微博的3315156条用户名密码数据，进行分析，得出大家使用密码的习惯。他们的结论是酱紫的——

首先跑出重复率前 100 的密码， 以下是前 20：

很容易发现规律，小移将密码主人分六大派系：

极懒派：短

手势派：我就喜欢顺着键盘按过去

规律派：左手慢动作，右手再重播

手机派：给移动打广告呢？谢谢~

生日派：基本款-我的，升级版-你的，高端版-妈妈的

情感派：我爱某某某

这 3 万多同学真是懒的令人发指,也刷新了小移的常识，呵呵……

1. 那时候微博竟然能通过一个字的密码。

2. password 也是老外的高频词，我不知道是不是某些网站输入框里 password 提示词，或是很多设备默认密码是这个。

3. 单字重复型，如 11111，让我们深入发掘下。

一位老外很牛逼地总结了 20 种模式：

这个模式很牛逼，图上是键盘密码。但用手机上微博的密码，有不少这种手机键盘：

因此很多密码的原理就迎刃而解了：

如果是手机解锁密码，会是神马呢？

记住一串数字的规律，我们就可以把一串简单的数字演绎成复杂密码，而你记住规则就好。很勉强，123456、123123，112233，或叠加后对称 123321 。高分密码有这些：

如果是手机上，4位数的密码就更容易……

使用自己和亲人的手机号码做密码，已经是比较长的一组数字了，结果发现：172418 个同学用手机号做密码占比 5%。手机密码的为后四位、中间四位的几率也有。

其中，543559 个密码使用了年份，占总量的 18%。 真不是小数字，但数据还是很复杂，有大量年份和字母，符号混合的。

那包含生日的有多少人？这批密码还是颇为复杂，因为很多人在字母和其他数字后加入生日的，仅以生日作为密码的人会有多少？答案是 137697。

4%的人用自己生日做密码在手机密码上，试试生日？

写一句有含义的密码，写什么重复率最高？

现实里压抑的我们难开口说我爱你，所以有很多人对着服务器许愿，说出 wo ai 某某，这些我爱你型密码的总数让我非常震惊。

这份密码数据里，woaini 以 2659 次重复荣居意义型密码榜首，iloveyou 则不到 woaini 的一半。 

但事实上文字版的都弱爆了，位居第五名的 5201314（我爱你一生一世）有 15000 个人同时使用，还有各种变体…其中第 13 名最缺爱 7758521（亲亲我吧我爱你）

如果我们查询含有 ‘wo’ 字的密码，也会发现：woailaopo + laopowoai 的有 291 人 。laogongwoai 和 woailaogong 的有 98 人。我爱妈妈 (201人)我爱爸爸 (60人)出于好奇，我又统计了密码里包含“ laopo” 的和包含“laogong”的人数：老公: 454；老婆: 1118。

实战建议

根据以上的分析，小移建议如下——

首先，我们看看没有交集的两个人，互相破解手机密码的概率有多大？

输入密码排行榜第一名， 5%的概率将手机破解；

输入前 10 名的密码，有10%的概率将手机破解； 而如果输入前 100 条密码，有15%的概率将手机破解。 那如果他（她）是你的熟人，或者另一半呢？ 倘若我知道对方的手机号码，这样我可以增加破解至19% ；如果我知道对方生日，将有累计概率到24%； 要是我还知道对方家人的生日、对方的名字、对方的生活习惯呢...

实战结果