密码字典管用吗?
首先我要说,或者相信大多数人使用的密码一定是有一个规律的,只要有规律就可能研究学习,我们追求的是用尽可能小的密码字典包含尽可能多的使用习惯,我们不排少数变态者使用毫无意义的超长密码组合,但如果我们能囊括较多人使用的密码就足够了,如果想全部包含,只能是穷举,为了做到100%,而让研究学习时间呈几何级地增大,可能是没有意义的,在研究学习时间上也是我们不能承受的。
我们需要什么样的字典?
作为一个中国人,我要说选用适合中国国情的字典是非常必要的,借用老外的字典是一个非常糟糕的选择,老外的单词动辄上万,再经过组合后的密码词典非常庞大,而中国人的汉字拼音只有400不到,经过组合后会比老外小好多数量级,还有手机号、地名等,都具有区域性特色,所以我们要一定要选择具有中国特色的密码字典。
为什么选择希希密码?
希希密码开发之初对近四万个国人密码进行了研究,提炼出具有典型特征的密码因子这一
概念,比如拼音、生日、123、888、...,希希密码做的工作就是对这些密码因子进行重新排列组合,举一反三。大多数人在选择密码时,一般是不会打散密码因子,比如wang123456,几乎不会有人刻意用w123456ang来做密码吧,因为wang是一个密码因子,123456在希希密码中作为弱口令的密码因子存在,希希密码只需1.54M就可以组合出这类密码;再比如iloveyou1314,包含这样一个中洋结合的密码只需要394K的字典,由iloveyou和1314两个密码因子组成。因为密码因子的存在,就大大简化了字典体积,却能囊括比较复杂的密码,希希密码做出的字典相当于在穷举的巨无霸字典中筛选出了具有一定意义的瘦密码字典,而使得破解长密码成为可能。同样因为密码因子的存在,所以希希密码生成的字典长度是不固定的,这也是二代字典的特点,与固定长度的一代穷举类字典相比,更容易捕获8位以上的长密码。
于是,用于安全测试的目的,这款由本人开发的,具有中国特色的密码字典粉墨登场,希望大家喜欢。
中纪
软件可能还有bug,欢迎指正,后续版本会不断改进。
提示:linux格式的字典适用于cowpatty等软件;而windows格式则适用于EWSA、等使用。
软件运行需要internet在线授权,授权是免费的,如果你不同意该授权方式,请不要使用。扣扣空间
下载:三更2之割爱希希密码 V6.6
过期版本 V1.0 V1.1 V2.0 V2.1 V2.2 V2.3 V2.4 V3.0 V3.1 V3.2 V3.3 V4.0
保留版本 V5.0 V5.1 V5.2 V5.3 V6.0 V6.1 V6.2 V6.3 V6.5建议升级。
(欢迎提交bug报告)
V6.6更新:
电话号码段允许以0开头,长度不再受限于最长9位
手机号码增加截取功能
身份证支持男女过滤,更方便的截取功能
自定义支持两个成品字典(如姓名字典和弱口令)间的混合
V6.5更新:
增加对身份证号码的支持。
梁甫行整理弱口令集读书小报简单又漂亮
V6.3更新:
优化代码,6.0增加过滤后,生成速度显著下降,6.3在保持功能基础上把速度重新拉回到约40万/秒
V6.2更新:
1.增加抱团概念之后,字典大小预测偏差较大,重新改写
2.抱团筛选,使得效率降低,重新优化代码,进行提速
V6.1更新:
消除了两个数据溢出的bug潼关吏
增加了写入密码的预监
V6.0更新:
新增一个重要概念:同类抱团
该选项使得目标字典大小大幅减小
比如拼音跟拼音之间不会打散拆开出现
例如:王老五可能的密码是
wanglaowu123(抱团)
不太可能的密码是
wanglao123wu(打散)
wang123laowu(打散)
V5.3更新:
1.手机号生成直接从网页读取号码段,更加方便
2.网速太慢时,可能会出现“未将对象引用设置到对象实例”错误,此版消除
opelV5.2更新:
1.对弱口令和拼音进行了频度分级
2.可以预设所有密码前缀和后缀
3.对字典大小预测更加准确,多次预测,越往后越准确
4.linux字典最后一个密码后增加了一个换行,消除了cowpatty调用时的bug.