密码字典不是越大越好，打造短小精悍的密码字典方法

mutou

     密码字典就是用来穷举帐号/密码的字典文件，只有当字典中包含替在帐号/密码才有可能破解成功。往往为了包含更多的密码而造成字典文件过大，甚至超出硬件的承受能力，如果需要几千年上万年才能破解一个密码，这样的工作变得毫无意义。如何提高破解效率和成功率呢？一个可能包含密码的小字典才是关键。下面我们分析用户密码习惯，讨论一下制作一个高效的密码字典。并使用目前最新的《木头超级字典生成器Ver8.0.0.0》做简要说明（下载地址：http://www.mutousoft.com/down/mutoudic.rar），以下简称木头字典。
    根据某网站对600万帐户分析，其中弱口令、生日密码、手机号码、QQ号码等占590万。
0、密码长度探讨
    有些应用场合是规定了密码长度的，一定要按照规定的长度来生成字典，这一点是不能忽视。由于在银行、手机、社保等场合要求或默认密码长度都是6位或8位，人们会把这个习惯带到其它应用场合。很多人使用生日密码，日期格式一般也是6位或8位。所以6位和8位密码是最常见的。

1、社会工程学字典
    社会工程学是指通过传统的手段获得别人的个人资料，比如生日、手机、QQ号等，然后直接用这些信息做为密码来偿试，这是成功率最高的。木头字典可同时填写两个人的信息，并根据这些信息自动生成密码字典。


2、弱口令
    最简单方便记忆的密码，如某个字符的简单重复：“111111”、“aaaaaa”，按顺序的字符：“123”、“abcd”，还有常用口令：“admin”、“admin888”等，很容易被猜到。这充分说明一点——方便就不安全，安全就不方便。木头字典内置了最常用的弱口令，你可在生成字典时将弱口令包含进去，还能将自己常用的弱口令文件导入到木头字典中，以后生成时无需再次操作。


3、生日密码
    使用自己或亲友的生日做为密码是一举两得，即能记住生日又能做为密码。使用木头字典可设置日期起止时间和多种日期格式，还能自定义日期格式。如果你不能在社会工程中了解对方生日，也可根据对方年龄判断出大概年份，然后设置一个包含这个年份的时间段生成字典。


4、电话（手机）号码
    使用电话号码做为密码的人是最“笨”的，因为经常要把自己的密码给别人，但还是大有人在。木头字典除可按区号生成固定电话号码外，还可按手机号码归属地生成某地区的所有手机号码。如果不需要全部生成，也可以设置号码段。


5、英文单词短语
    用英文名做为密码或常用的英文单词做为密码，如“love”，"Lily"等 。木头字典内置常用英文单词和人名字典，可直接调用。也可添加自定义字典文件。


6、姓名拼音
    用自己的姓名拼音做为帐号是最常见的，从周围朋友的邮箱地址就可以看得出来。制作姓名拼音字典不能简单根据声母、韵母的组合，这样会把生僻字与常用字拼音混合在一起。木头字典采用先生成中文姓名再注音，最后去除同音字的方法。这样拼音字典更精致。


7、中文词汇拼音
    与姓名拼音字典雷同，木头字典中文注音内置常用中文二字词、三字词、四字词，可直接选择并注音，最后同样去除重复的同音字。你也可以自定义中文字典文档，然后使用木头字典注音。甚至还可以生成所有汉字任意组合的拼音字典，来个大包容，不过这没有前者效率高。


8、密码组合
    密码组合是指以上密码的简单组合，如生日+电话、姓名拼音+电话、姓名拼音+单词等，稍显复杂。使用木头字典的合并字典功能就能做到，合并时使用“笛卡尔积”就是乘积的意思。

    本文只做技术探讨，请不要做任何违法的事情，也提醒大家重要场合不要使用简单密码，注意个人隐私不要泄漏。