上校
- 注册时间
- 2009-3-15
- 金币
- 11661 个
- 威望
- 5 个
- 荣誉
- 0 个
累计签到:45 天
连续签到:0 天
[LV.50]初入江湖
|
本帖最后由 ymmzhd 于 2013-10-31 09:38 编辑
这一周,测试了近百个握手包
其中不少包子是好几个月前的,我照样也做了测试,既然测试,当然不能挑三拣四
我想其中不乏已经被测试过的,但是在本次测试中也有老包子开花,说明之前的字典没能跑出来
本次测试使用的字典都是我自己制作的,所以,也可以说本次是针对自制字典的测试
自制字典分2部分,一部分是自制的弱口令字典和常用字典,一部分是根据坛友提供的地区信息制作的字典
之前也一直用奥巴马的字典,但不知道是我人品问题还是概率问题,我用该字典近半年,至今为止只跑出了一个包子
本次测试用我自己制作的字典,跑出来4个包子,很令我兴奋
而根据提供握手包者提供的地区信息,比如区号,宽带帐号,跑出来10多个,其中尤其以手机号居多
表面上看,手机号有11位数,强度是够了,按照穷举,以我显卡的速度要跑半个月以上,实在没这个耐心。
但是生成相应的手机号码段的号码,最多十几分钟就跑完(曾经遇到最快的只要4秒),即便跑全国所有的号码段,也只要1天
看来,把手机号作为密码是无线安全的隐形杀手了
测试完毕后,和奥巴马做了沟通,认为如果能用常用词拼音做成字典,有很大的可能会提高命中率
比如:jianqiang(坚强),qianshou(牵手),shunshou(顺手),tongxing(通行)
如果后面再加上123,888之类的,安全强度远远增加,也更容易记住
但是我们也都一致认为,这个字典太难做了
安全,还是源自于意识 |
评分
-
1
查看全部评分
-
|
发表于 2013-10-31 09:36
