中秋放假三天。因为在 Windows 下,所以除了写简历之外也没有其他的什么事做,想起还有去年 CSDN 爆库时下载的600多万帐号密码数据,就写了几个 Python 小工具分析了一下。结果大致如下。

CSDN 640 万密码分析结果

虽然对此早有心理准备,还是有一些地方让我挺吃惊的。比如我怎么都想不通为什么程序员聚集的社区里,123456789这种密码会有23万多次重复。超过700次重复的这些密码里,大多数都是顺序、倒序的数字、字母或其组合,还有重复一定次数的数字或者字母,以及简单的拼音和单词。其中我印象最深的是使用圆周率做密码的那几位,这固然不可取,但也为选择一个好密码提供了一个不错的思路:可以使用一些自然科学常数作为密码参数。

中秋放假前刚好借了一本《Unix 与 Internet 安全实践指南》,正好来加深一下对于各种系统安全性的理解。