你的密码是怎样被黑客破解的？

专家们认为，企业早就不应该依赖传统的密码了。他们应该转而采用更安全的访问方法，例如，多重身份认证(MFA)、生物识别和单点登录(SSO)系统等。据最新的《Verizon 数据泄露调查报告》，81% 黑客导致的泄露事件都与被盗密码或者弱密码有关。

首先，让我们来讨论一下密码破解技术。当攻击目标是企业、个人或者公众部门的时候，情况虽各有不同，但最终结果通常是一样的——黑客获胜。

从散列密码文件中破解密码

如果一家公司的所有密码同时被破解，那通常是因为密码文件被盗了。有的公司以明文列出密码，而安全意识强的公司则通常以散列的形式保存其密码文件。Verodin 有限公司的首席信息安全官Brian Contos指出，哈希文件用于保护域控制器、LDAP 和 Active Directory等企业认证平台，以及很多其他系统的密码。

这些散列，包括加盐散列，已经不是那么非常安全了。采用散列方式对密码加扰，使密码不能再被解读。要检查密码是否有效，登录系统对用户输入的密码进行加扰，并将其与之前已存档并经过哈希处理的密码进行比较。

截获了散列密码文件的攻击者使用所谓“彩虹表”，通过简单搜索法来破解散列文件。他们还可以购买专门设计开发的密码破解硬件，租用亚马逊或者微软等公有云上的空间，构建或者租用僵尸网络进行破解。

攻击者如果自己不是密码破解专家，还可以外包。Contos 说：“我可以租用这些服务几个小时，几天，甚至几周的时间——通常都能得到支持。这个领域有很多专业化的东西。”

因此，即使以前被认为是安全的密码，破解散列密码的时间也不再是数百万年了。他说：“根据我对人们创建密码的经验，通常在不到 24 小时内就能破解 80%到 90% 的密码。只要有足够的时间和资源，可以破解任何密码。不同之处只是在于时间——数小时、数天或者数星期。

这一点尤其适用于任何由人类创建的密码，而不是计算机随机生成的密码。他说，当用户想牢记密码时，更长的密码是很好的做法，例如密码口令，但它不能替代强 MFA。

被盗的散列文件特别容易导致攻击，因为所有的工作都是在攻击者的计算机上完成的。他们不必向网站或者应用程序发送试用密码，看看是否有效。

Coalfire 实验室的安全研究员 Justin Angel 表示：“我们在 Coalfire 实验室都喜欢使用 Hashcat，并配备了专用的破解机器，它有多个图形处理单元，用于通过密码散列算法来破解密码列表。我们用这种方法经常在一夜之间就能破解数千个密码。”

僵尸网络造成大规模市场攻击

攻击大型公共网站时，攻击者使用僵尸网络来尝试各种登录用户和密码的组合。他们使用从其他网站窃取的登录凭证列表以及人们通常使用的密码表。

据 Lieberman 软件公司总裁 Philip Lieberman，这些列表是免费提供的，或者成本很低，其中包括大约40%所有互联网用户的登录信息。他说：“过去像雅虎这样被攻破的公司都曾创建过犯罪分子可以利用的大量的数据库。”

通常， 这些密码在很长一段时间内都有效。Preempt 安全公司的首席技术官Roman Blachman表示：“即使发生了泄露事件，很多用户仍然没有修改他们已经泄露的密码。”

比如说，一名黑客想进入银行账户。多次登录同一帐户将触发警报、锁定或者其他安全措施。Ntrepid 公司首席科学家 Lance Cottrell说，那么，他们开始时，使用一个庞大的已知电子邮件地址列表，然后找出一些人们最常用的密码。他说：“他们尝试用最常用的密码登录每一个电子邮件地址。因此每个帐户只失败一次。”

他们会等几天，然后用下一个最常用的密码来再次尝试每一个电子邮件地址。他补充说：“他们可以使用其僵尸网络中被挟持的数百万台计算机，所以目标网站并没有看到所有的尝试是来自一个攻击源。

”这个行业开始着手解决这个问题。使用像领英、脸书或者谷歌等这样的第三方认证服务有助于减少用户要记住的密码数量。双重身份认证(2FA)成为主要云供应商和金融服务网站以及大型零售商们共同使用的认证手段。

SecureWorks 安全研究员 James Bettke 表示，标准制定机构也在加紧采取措施。6 月份，NIST 为专门解决这个问题发布了一套更新后的《数字身份指南》。他说：“它承认，密码复杂性要求和周期性重置实际上会导致更弱的密码。密码疲劳导致用户重用以前的密码，还是一直使用很容易被猜到的密码。”

VASCO数据安全公司的全球法规和标准总监 MichaelMagrath 说，FIDO 联盟也在努力推广强有力的认证标准。他说：“静态密码既不安全也不保密。”

除了标准，还有行为生物识别和面部识别等新的“无接触”技术，这些有助于提高消费网站和手机应用程序的安全性。

您的密码已经被盗了吗？

为了攻击某个人，攻击者检查是否已经从其他网站窃取了该用户的凭证，这样就有可能使用相同的密码或者类似的密码。OpenText 公司的安全、分析和发现高级副总裁兼总经理 Gary Weiss说：“几年前领英的泄露事件就是一个很好的例子。黑客窃取了马克·扎克伯格的领英密码，而他很显然在其他社交媒体上使用了相同的密码，导致黑客可以访问其他的平台。”

据一家提供密码管理工具的公司 Dashlane 的研究，一般人会有 150 个需要密码的账户。要记住的密码太多了，所以大多数人只使用一个或者两个密码，有一些简单的变化。这是个问题。

Dashlane 有限公司首席执行官 Emmanuel Schalit说：“有一个常见的错误的概念，认为如果您的密码非常复杂，就可以用在任何地方，而且是安全的。这绝对是错误的。当黑客被发现后，为时已晚，此时，您非常复杂的密码已经被攻破，您所有的信息也是如此。”(您可以访问“我是不是已经被泄露了”网站，看看自己受密码保护的帐户是不是已经被泄露了。)

一旦任何一个网站被黑客入侵，该密码被盗，就可以利用它来访问其他帐户。如果黑客可以进入网站用户的电子邮件帐户，他们将使用它重置用户在其他地方的密码。Cottrell 说：“您银行或者投资账户有很好的密码，但如果您的 gmail 账户并没有一个很好的密码，黑客们能够破解这个密码，而这是您的密码恢复电子邮件，那您就危险了。有很多知名人士的账户被密码重置攻击破解了。”

如果他们发现了不限制登录尝试的网站或者企业内部应用程序，也会暴力破解密码，手段包括使用常用密码表、字典查找表，以及John the Ripper、Hashcat和 Mimikatz 等密码破解工具。

而地下犯罪还提供商业服务，使用更复杂的算法来破解密码。xMatters 有限公司首席技术官 Abbas HaiderAli 指出，这些服务很大程度上得益于不断泄露的密码文件。

您能想到的任何办法，包括用符号替代字母、使用巧妙的缩写、键盘图案或者科幻小说中奇怪的名字，等等——别人早就想到了。他说：“不管您有多聪明，人类生成的密码都没用。”

Ntrepid 的 Cottrell 说，密码破解应用程序和工具这些年来已经变得非常复杂。他说：“而人类在选择密码方面却没有什么进步。

”对于高价值目标，攻击者也会研究它们，寻找能够帮助他们回答安全恢复问题的信息。他补充说，用户帐户通常就是电子邮件地址，特别是公司的电子邮件地址，这很容易被猜到，因为这些地址是标准化的。

怎样检查密码的强度

很多网站在告诉用户他们选择的密码是否足够强大方面做得很差。他们一般已经过时几年了，至少应要求密码长度不少于 8 个字符，有大小写字母、符号和数字的组合。

第三方网站可以评估您密码的强度，但是用户应该谨慎使用这些网站。Cottrell 说：“世界上最糟糕的事情就是随机找一个网站，然后输入密码，让它进行测试。”

而如果您好奇地想知道，需要多长时间才能破解一个密码，那么您可以试一试一个网站，Dashlane 的HowSecureIsMyPassword.net。另一个评估密码强度的网站是软件工程师 AaronToponce 的熵测试仪，该网站可以检查字典词汇、黑客文和常见的模式。他建议选择一个至少有 70 位熵的密码。同样，他建议不要在网站上输入您的实际密码。

对大多数用户，以及他们登录的网站和应用程序，这就带来了问题。用户怎样才能在每一个网站上使用唯一的密码，每三个月更改一次，而且足够长以确保安全，还要一直记住这些密码?

Cottrell 说：“经验是，如果您能记住它，那这就不是一个好密码。当然，如果您能记住一两个以上的密码，那就不是一个好密码了——因为这总是一些单词或者网站的名字。”

他说，相反，使用随机生成的、网站允许的长度最长的密码，并使用安全密码管理系统进行存储。他说：“我的密码库中有 1,000 多个密码，它们几乎都是 20多个字符。”

对于密码库的主密码，他使用了一个长密码口令。他说：“这不应该是一个短语，也不应该来自任何一本书，但对您来说仍然能记住。为了能记住密码，我的建议是，密码应该非常‘猥亵’——您甚至都羞于启齿去告诉任何人。如果您有一个 30 个字符的密码口令，那基本上就不可能被暴力破解。各种组合就爆炸了。”

按照 Dashlane 安全负责人 Cyril Leclerc 的说法，对于网站或者应用程序的个人密码，20 个字符的长度是合理的，但前提是它们是随机产生的。他说：“破解者能够破解一个由人类生成的 20个字符的密码，但破解不了随机生成的密码。即使未来出现了极其强大的计算机，黑客也只能破解一个密码，而且还得在这项任务上花费大量的时间。”

密码破解与常见社会心理学分析

第一部分：十大基本规律

规律一：绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险，因而，往往把能够破解密码的人当成神秘人物，同时基本很少有修改自己密码的习惯。

规律二：绝大多数人一生常用的密码通常不会超过3个，如果你破解了某人的QQ密码，很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码……

规律三：从 性别上看，男性的密码比女性的要更加难破；从年龄层面上看，年轻人的密码比35岁以上的人群的密码更加难破；从受教育层度上看，大专以上学历的人群相对于 以下学历人群，密码破解难度更大，且大专、本科、硕士学历的人群密码破解难度基本上没有什么区别；从专业角度上看，理科生的密码比起文科生要难破一些，计 算机相关专业的学生密码破解难度最大。

规律四：绝大多数人的密码，基本上都是有确定含义的，随机乱码组成的密码极度罕见（应该说我从来没有遇到过，不过如果是这种密码，我这种基于心理的思路，可以确定毫无办法）。

规律五：大多数人的密码要么纯粹用数字组成，要么纯粹用小写字母组成，要么用数字加字母组成，只有很少人会采用下划线，极少数的人字母区分大小写。

规律六：密码所采用的字母中，很多都是姓名拼音、名字拼音的全部或首字母缩写，某一图腾的英文单词（通常是名词）——图腾的含义后面会提到，某一单位名的首字母缩写，以及某一地名的拼音或英文及其缩写。

规律七：密码所采用的数字中，很多有关日期，且该日期对密码所有人拥有极其重要的意义，还有很多与地名和电话号码有关。

规律八：使用下划线的密码，下划线通常只出现一次，一般这类密码的主人密码保护意识很强，其密码往往还包含数字和字母，这种密码的下划线的位置通常处在数字和字母的分隔处；字母区分大小写的密码，大写通常只出现一次，并且很多时候都出现在密码的开头，极少数出现在结尾。

规律九：除非所登录系统有严格的位数限制，否则密码的位数通常是8位到11位，7位以下的密码和12位以上的密码较为少见。

规律十：公 共网络的密码通常很少包含个人信息，大多数是单位名称的全部或某一部分的中文或英文全称，或者英文或拼音的首字母缩写，外加拥有特定含义的数字，这种数字 通常是电话号码或者门牌号，另外，有些密码是上述特定字母或其缩写的简单重复，如：12341234、abcabcabc；个人密码则很少出现上述简单重 复的情况。

第二部分：十大规律隐含的心理学特性

一、惰性

从上述很多条规律都可以看出人或多或少存在惰性，比如很少人会定期修改密码；再如很少人密码会区分大小写，因为这样的话必须进行至少一次大小写切换；再如各种不同账号使用同一密码都是人存在惰性的有力证明。

二、自我意识

自我意识很多时候体现在使用名字的密码上，通常，自我意识较为强烈的人，很看重自己的名号或者名誉，因而，其密码一旦使用自己的名字，往往就是名字的全拼， 较少使用缩写，更不会省略自己的姓氏，另外，这类人也有很大一部分使用的是某一图腾的英文单词，例如某人非常崇拜某一偶像，那么，这个偶像就是他的图腾， 其密码很有可能与这个图腾有关。

三、自我保护意识

从公用密码很少包含个人信息这一点很容易印证自我保护的问题，一般来说，当某一网管或其他特定工作性质的人需要为某公用账号设置密码时，首先需要考虑的是密 码易为别人所理解和记忆，然而，一个人在考虑秘密之类的东西时，首先联想的是他自己身上的东西，由于这些东西涉及其个人隐私，因而很容易被他的潜意识所排除。

四、爱与责任感

不少人的密码会使用伴侣和孩子的姓名或生日、结婚纪念日、自己公司成立日期等诸如此类的信息，这很明显地体现了爱和责任感。

五、完美主义倾向

完美主义倾向在密码中主要体现在对称与平衡上面，这从名字加日期的组合式密码和带下划线的密码可以很容易看出来，例如，某人叫做张三，生日是1980年1 月1日，那么，如果采用前者，其密码往往是zhangsan19800101或者zhangsan8011，不大可能设置成 z1h9a8n0g0s0a1n01这种类型；如果使用下划线密码，则很大可能会采用zhangsan_19800101或者 zhang_san_19800101，不大可能采用_zhangsan19800101或者z_hangsan19800101这种类型。

第三部分：常见的无脑型密码

所谓无脑型密码，指那种破解起来没有任何技术含量，纯粹依靠运气就可以破解的密码，这种密码通常为公用，其结构很多时候为：某一数字的简单重复，某一简单规 则的数字序列，某一简单规则的字母序列，按某种简单规则组合的数字和字母序列，以上四种密码有以下一些典型例 子：

01223456789,1234567890,123123123,12341234,0987654321，13579824680。

或者这样：qwertyuiop，abcabcabc，abcdabcd，abcdefg, 八个8,八个6，八个1，八个0，八个或者九个9，abcd1234,abc123abc123,abcd4321，所在城市区号的简单重复，等等。

这种无脑型密码常见于公用的网络或者邮箱账号，尝试破解公共密码的时候，通常优先选用以上提到的这些密码进行尝试，在北京的时候，我用 qwertyuiop破解了一次路由器的密码，来到潮州之后，第一次用1234567890破解了一次密码，后来才知道是同事手机网络的密码，现在用的网络是邻居的，密码是8个8。

第四部分：公共网络的路由器密码破解法

其实从严格意义上来讲，只要接了路由器，那么，其网络必定是共享的，因而只要接了路由器的网络，都可以看成是公用网络，区别在于公用的程度，一般来说，从公用的程度来讲，路由器可以分为四类：公共场所、公司、公租房、家庭，其中公用程度越高，密码破解难度就越低。

一、公共场所的路由器密码破解法

公共场所通常包括旅馆、饮食场所、网吧、商场等人流量大，人群确定但身份群不稳定的场所，这种场所的网络基本上不会包含任何个人信息，且大多数密码都是无脑型密码，此外最常见的密码是以下几种：

场所名称的拼音或英文的简单重复

场所门牌号的简单重复或前半部分为门牌号，后一部分为门牌号的倒序

场所名拼音或英文加上场所所在门牌号或分店号

场所预约电话、送餐电话或400免费服务电话

场所名拼音或英文加上4位到6为无脑型密码

场所门口某路公交车号码的简单重复

总的来说，很多的场所是不设置密码的，设置密码的作用也不大，其设置密码的目的通常是防止临近商家或住户的盗用，但只要这些用户稍微花点心思，则获取密码易如反掌。

二、公司路由器密码破解法

如果你在搜索网络的时候，搜索到网络名为4位以上的大写英文字母的，这种网络很有可能是公司网络，其密码的组合通常非常简单，除了以上提到的无脑型密码以外，很有可能采用如下几种形式。

公司名拼音或英文的简单重复，如中国移动，其某一门店的哦网络有可能是zgydzgyd，或者chinamobile

公司门牌号的简单重复或者前半部分为门牌号，后一部分为门牌号的倒序，例如某公司位于某栋大楼的1606室，那么其密码有可能是16061606或者16066061

公司前台电话号码，有时还会加上公司所在城市的区号

公司名拼音或英文加上公司门牌号

公司名拼音或英文加上某一4位到6位的无脑型密码

公司名拼音或英文缩写加上电话号码或电话号码的最后4位

总之，公司的网络由于用的人多，所以，其密码包含的较难记住的信息越少，破解难度是非常低的，只要有耐心多尝试几次，一般来说，都不难破解，至于公司的名称、门牌号码和电话号码如何获得，这个我想只要你在一些写字楼上过班，都不用我来教你。

三、公租房路由器密码破解法

这里所谓的公租房，是指来自不同地方彼此不认识的人或者彼此要好的同学、朋友、同事一起租住的房子，包括大学宿舍，职工宿舍，同时还包括彼此独立租房，但共用一个网络的用户群。

公租房的密码类型已经或多或少接近于家庭密码，但由于成员关系不如家庭那么亲密，因而，其包含的个人信息依然较少，破解的成功率依然较为可观。除了上述提到的无脑型密码以外，公租房的密码通常还有以下几种类型：

所在小区名或楼层名拼音的全部或者拼音简写的简单重复，例如“金碧花园”用户，其密码就有可能是jinbihuayuan或者jbhyjbh

房号或者楼号加房号或其简单重复，或者前一部分为房号，后一部分为房号的倒序，例如我在北京时候住在某栋小区的2号楼2单元1202房，我为租用我网络的 用户设置的密码就是12022021；同时，尝试过登录邻居路由器的时候，住在1201的公租房用户，其密码为12011201；住在11楼3号房的用 户，其路由器密码为02021103。

小区名的简写加上房号，例如，我在北京住的小区名为华龙美晟，搜到我楼下2号房的用户，其路由器密码为hlms1102。

宿舍电话号码或者前面加上区号，例如，广州某大学宿舍的电话号码为61306325，那么，其密码有可能就是61306325或者02061306325.

公租房用户都要经常用到的某一电话号码，例如送水电话，送煤气的电话，送餐电话，等等。

四、家庭路由器密码破解法

家庭密码在这四类密码中间，相对来说是最容易破解的，因为大家彼此都很亲密，因而，这类密码通常包含了不少家庭方面的信息，不过，从人性的角度来将，再亲 密的人彼此之间也是存在隐私的，因而，这类密码通常不会包含真正内心深处的隐私，因而，相对于个人密码来讲，其破解难度要低得多。

不少的家庭路由器密码依然使用上述的无脑型密码，另外一些则具备公租房密码的特点，以上这些都不再赘述，下面谈谈家庭路由器密码相对于公租房密码所不具备的特点及其破解方法。

家庭姓氏拼音的简单重复，这种常见于姓氏拼音4个字母以上的家庭，如张、周等，而像李、林一类的姓氏，这种方式就要少见得多。另外，有趣的是，以姓氏进行 简单重复的密码，其首字母通常会采用大写，有的甚至是遇到第一个字母就大写一次的现象，例如某一姓张的家庭，其密码有可能会采用Zhangzhang或者 ZhangZhang的格式。

家庭所居住的房屋的电话号码或者区号加上电话号码，这类密码有时候家庭会出于安全考虑，在电话号码最后会加上一位到两位防盗码。例如，某家庭的电话号码是81008100，那么其路由器密码有可能会是810081000，最后一个0就是防盗码。

老家的电话号码，这是我阅读上面提到的那份资料所发现的一个密码规则，当时我发现有几个人采用这种类型的密码，其中一个人注册资料填写的寄件地址是北京， 而户籍地址是河北某县的，而其密码以0开头，看起来像一个电话号码，因而上网查找，果然发现这个密码的前面几个数字与其户籍地址所在的县城区号相对应，因 而断定这是一个老家的电话号码，尽管这属于个人密码，但是由于老家的电话是家庭成员所共知的，因而完全有可能被用作路由器密码。

家庭姓氏的拼音加上电话号码或者手机号码。

以下几条是我认为可能存在的规则，但是由于之前破解的过程没有相关的信息，因而没有经过验证的，一并提出来供大家参考。

夫妻两个人的姓氏加上结婚纪念日，有可能是两个姓氏连在一起，后面加上结婚纪念日；也有可能是两个姓氏分别放在两端，结婚纪念日放在中间。

第一个孩子的姓名、小命加上孩子生日。

父亲或者母亲的生日。

夫妻之间妻子的姓名，丈夫私底下对其的爱称加上妻子的生日。这一条是有性别的分工所决定的，因为通常涉及电脑的东西，男性懂得会更多，因此借此机会向配偶表达一下爱意是完全可能的。

家里养的宠物的名字加上某一特定含义的数字。

总之，只要你掌握足够的信息，通过这上面已经经过验证和没有经过验证的几条规律，就有极大的可能破解人家的路由器密码。

以上就是几种人群分布所在网络的路由器密码破解的主要内容，而有的时候，破解密码甚至都不需要用到以上的方法，因为路由器通常也就是那么几个品牌，而很多 品牌的路由器地址都是固定的，例如TP-link及其他很多品牌的很多型号使用的地址是192.168.1.1，像腾达则很多使用 192.168.0.1，而各大品牌的路由器的默认初始登录账号和密码都是admin，偏偏很多人又不会操作，有的即使懂得操作也不愿意去修改路由器的登 录密码，因而有时候你可能很轻松的就进入人家的路由器去进行诸如设定固定IP、修改流量、重启路由器等操作。如果你搜索某个网络的网络名是诸如 Tenda，TP-link_2D18FA这样的含有品牌名的网络，那么，很有可能他的路由器登录密码也是没有修改的，只要你懂得路由器怎么操作，那么， 这种网络是很容易就突破了。

第五部分：基于性格分析的个人密码破解法

一、个人密码常用的组成要素

自己姓名、伴侣姓名、孩子姓名的拼音或其缩写。

自己生日、伴侣生日、孩子生日、父亲或母亲生日、自己公司开张纪念日、结婚纪念日、某个亲人的忌日等对密码主人有特别重要意义的日期。

家庭电话号码、老家电话号码、个人手机号码、爱人手机号码。

身份证、房产证、驾驶证、自己公司的经营许可证、营业执照等证件的号码或其号码段。

与自己所追求或崇拜的事物有关的事物（即：图腾）的名称或日期。

自己、亲人、宠物、图腾的昵称。

爱人或者某一图腾的名称（通常是简称），加上1314（一生一世）或者5201314（我爱你一生一世）这样拥有谐音特性的数字串。

二、图腾

“图腾”体现在现代人的精神世界里，很多的时候是爱、理想、人格参照物等美好事物的象征。其一般意义通常与宗教或者原始崇拜有关，而宗教之所以能够一直存 在，很大程度在于其能直达人类的内心深处，密码“密”的特点与图腾的这种特点很容易就能够互相结合，因而，与图腾相关联的一些事物，很容易被人们选作密码 的载体。

在密码中，常见的图腾通常有以下几种：

初恋对象的名字拼音或其缩写，或者昵称的英文，初恋对象的生日或与初恋各种第一次的日期，与初恋对象有关的事物，例如某只宠物的名字、第一次约会的地点。

某个特别崇拜的人物的姓名、外号或者生日、忌日。

某个特别向往的地方的名字，包括发誓一辈子无论如何要去一次的地方或者故乡。

某个特别向往的神话人物或一种与一种理想生活有关的事物，例如：乌托邦（Utopia）。

某个童年时期对自己影响极深的人物的名字或者事物的名称，例如：电影《公民凯恩》中，凯恩至死都念念不忘的“rosebud”，如果凯恩生在现代，那么，我刚说他的密码百分之百会包含这个单词。

三、不同人格类型的人群使用密码的习惯

由于各自使用的标准不同，古今中外各种心理学家和人物学家，对于人群的分类方法可谓千差万别，例如：儒家通常会将人分为圣人、君子、小人，三国时期的刘劭则 将人按才的不同分为英、雄、俊、杰，中国的命理学更是将人按照生辰八字的结合分出“财官双美格”、“食神生财格”等多种类型，而“阴阳二十五人”分类法则 将人按照五行体现的气质将人分为二十五类；西方心理学有按星座进行区分的，还有按照九型人格进行区分的，而像弗洛伊德则将人的思想分为有意识和无意识两 种，施普兰格尔则把人格分为理论、经济、艺术、社会、政治 、宗教6种类型………

由于理论基础不一样，因而其分类方法就不一样，对于密码来说，上述无论任何一种理论所提供的分类方法都难以能够和该人群的密码使用习惯一一对应，因而，下面我将结合自己的经验以及自己的思考，对不同类型的密码所对应的人群进行分类。

由于自己过往破译的密码并不算太多，而阅读过的那份材料所涉及的人又全部素未谋面，加上我并没有学过系统的心理学课程，因而，以下的分类方法未必科学，难 免会遗漏某些人格类型，同时，也缺乏统计学意义上的证据作为支撑，因而你不妨把他看成是一种无稽之谈。需要特别指出的是，以下分类所涉及的人群，并没有严 格的界限，有很多人同时兼具不同的性格特点，因而其密码也会同时拥有各自的特点。

1、责任感型

责任感通常来源于自信以及对家人强烈的爱，这种人通常在社会上比较成功，对社会现象有特定的判断标准，且其看法不容易为别人所动，体现在生活习惯上，他们选 择工作时通常比较谨慎而且目标明确，日常生活较为单一，除了工作以外，他们会花很多的时间陪家人，赚来钱通常花在家人身上或者交给爱人保管。这种人群的密 码通常包括以下的要素：爱人的姓名、昵称或生日，结婚纪念日，孩子的姓名、昵称或生日，老家的电话号码，父亲或母亲的生日。

2、洁癖型

此处指精神意义上的洁癖，这种人的思想中存在一个特定的界限，这个界限是无论自己还是别人都不允许逾越的禁区。这种人要么特别成功，要么整天抱怨；要么像个 外交家，要么极度孤僻；同时他们别人的某些行为或者社会想象拥有常人所难以理解的评判标准，这种人的自我意识通常很强，而且对某种理想的人事或者生活拥有 强烈的向往，在他们的内心深处，通常埋藏着一段失败但又刻骨铭心的情感经历。这一类型的人，其密码最大的可能是使用图腾。

3、两肋插刀型

这一类人通常具备很强的领袖气质，而且极度自信，他们通常有很多的朋友，而且非常好动，属于坐久了屁股就会长疮的人，他们隔三岔五就会带一大群朋友回家吃饭 或者睡觉，也经常夜不归宿，朋友需要帮忙的时候，他们通常会二话不说地伸出援手，也经常路见不平，他们通常自我意识强烈，很少对人设防。其密码的类型通常 不是无脑型就是自己的姓名加上出生年月，且姓名必定是姓氏加名字的全部字母，极少使用简写，顶多加上一两位的防盗码，有时也会使用亲人的信息。

4、幻想型

幻想型通常存在于花季少女，这种人的QQ空间、博客和微博通常带有炫目的色彩，通常使用一些童话、神话或幻想世界中才有可能存在的事物，他们追求时尚，爱看 偶像剧，常会做出孩子气的行为，对小动物通常非常呵护，有不少人有养宠物的习惯，她们通常家庭条件较好，从小受惯长辈的宠爱，她们内心深处通常非常自私， 尽管外表并非如此。这种人的密码类型通常使用图腾，且该图腾一般是某个白马王子的姓名或者生日，或者宠物的名字，或者某种她幻想中的理想事物。

5、好斗型

所谓好斗型，并非指表面上爱与人争吵或者打架，而是指表面上不懂声色，但却在暗处与你暗暗较劲的人，例如某次你考了第一名，而他考了第三名，在别人都恭维 你，要你请客吃饭的时候，他会找借口不去，或显得心事重重，私底下会更加卖力学习，期望下一次考试超越你。这种人通常自我意识强烈，拥有让人难以忍受的自 负，妒忌心也很强。这类人的密码通常与他自己有关，其使用的密码，通常要么包含自己的昵称、姓名、手机号码或生日，也有很大几率使用图腾，且这个图腾极有 可能是他在孩提时代或青春期对他成长产生强烈影响的事物。

6、事业领袖型

这种人通常也具备很强的责任感，但与责任感型的人相比，他们的责任感的重心更多的放在工作上，他们严格要求自己，更加严格地要求自己的下属和亲人，有时会 让人觉得无法忍受，工作起来，这种人是废寝忘食的，当他投入工作的时候，决不允许别人打扰他，说话的时候，一旦被人打断或者听到不想听的话，就会直接质问 对方，这种人的密码，很多时候会使用自己的名字或者昵称，且很多时候会使用缩写或者不包括姓氏的名字拼音，或者与他公司或者事业有关的名称或号码，有时也 会使用图腾，且该图腾要么是他认为别人绝对意想不到的事物。

7、完美主义者

其实每个人或多或少都有完美主义的倾向，对于完美主义倾向比较显著的人来说，他们未必注重自己着装的品位，但是他们会追求有品质的事物；他们崇拜的对象通 常都是人格、智力都看上去完美无缺的人；他们的房间通常物品摆放整齐，有时出门走到半路，想起家里某个物品没有摆放好，甚至会跑回来把他放到让自己看起来 安心的位置；他们通常喜欢自己整理自己的房间，不喜欢让别人插手，因为，在他们看来，由别人经手的东西都是不完美的；这种人通常严于律己，洁身自好，而且 在道德上有种让一些小人难以忍受的优越感；这类人也许也会讲脏话，但在他们内心深处，对纯洁的爱情却极度向往，大多数这方面的男性拥有处女情结，女性则通 常向往王子公主式样的爱情。这类人的密码，一旦使用名字，则名字很大几率是全名，或者是某一特定的单词（如love，great等具有美好意义的形容词） 加上全名的简称，一旦使用日期则日期通常是20120101这样的格式，很少会选择1211或120101这种格式，一旦使用电话号码，则电话号码通常包 含区号，他们手机的电话簿，每个人的人名通常是全名，极少会忽略姓，也很少使用昵称；一旦使用下划线，则下划线的位置通常是能够高度体现对称美的。

8、现实主义者

现实主义者体现在思想上，不相信奇迹，他们行为上不容易走极端，但思想上却非常极端，例如，他们相信某个名人的成功是难以复制的，尤其是他身边的人；他们认 为官员中没有好官，娱乐圈的女性每个都被潜规则过，有时候和他们交谈，你会忍受不了他们满口的大道理。这类人的密码，一旦使用姓名，通常是简写，日期则以 简约型的居多，如果使用下划线，他们对于对称没有什么要求，有时下划线会出现在第一位，字母区分大小写的在这一类型的人中最为常见。

以上八种人格类型，到目前为止，是我所能遇到并总结出来的全部有关密码在性格特征上的分类，在我过往所破解和遇到的密码中，还没有任何一个密码所对应的人 群逃得过以上所谈到的情况。另外，从星座的观点来看，还有一些比较有趣的现象，例如，责任感型密码通常分布在天蝎座、射手座、狮子座、处女座上面，洁癖型 的密码通常分布在水瓶座、双子座、天蝎座、白羊座和处女座，两肋插刀型则很多分布在白羊座、双鱼座、狮子座和摩羯座上面，幻想型绝大部分分布在双子座、天 平座、射手座、水瓶座上面，好斗型则很多分布在白羊座、巨蟹座、天蝎座、处女座和摩羯座上面，事业领袖型则很多分布在金牛座、狮子座、天平座和摩羯座，完 美主义者型则大多出现在白羊座、天平座和水瓶座，现实主义者则很多分布在金牛座、巨蟹座、射手座和摩羯座。另外，双子座、双鱼座和天平座最容易使用无脑型 密码。双子座和水瓶座使用密码的规律最难以捉摸。

上述总结的内容正确与否还有待进一步验证，你也可以从上面找到一种你认为最符合你性格特征的类型，结合你自己的密码进行验证，看看我说的准不准。