規(guī)律一：

　　絕大多數(shù)人都高估了破譯密碼的難度和低估了自己密碼存在的風(fēng)險(xiǎn)，因而，往往把能夠破解密碼的人當(dāng)成神秘人物，同時(shí)基本很少有修改自己密碼的習(xí)慣。

　　規(guī)律二：

　　絕大多數(shù)人一生常用的密碼通常不會(huì)超過(guò)3個(gè)，如果你破解了某人的QQ密碼，很可能你也破解了他的論壇密碼、郵箱密碼、游戲賬號(hào)密碼，在以往的社工案例中經(jīng)?？吹健?/p>

　　規(guī)律三：

　　從性別上看，男性的密碼比女性的要更加難破;從年齡層面上看，年輕人的密碼比35歲以上的人群的密碼更加難破;從受教育層度上看，大專以上學(xué)歷的人群相對(duì)于以下學(xué)歷人群，密碼破解難度更大，且大專、本科、碩士學(xué)歷的人群密碼破解難度基本上沒有什么區(qū)別;從專業(yè)角度上看，理科生的密碼比起文科生要難破一些，計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生密碼破解難度最大。

　　規(guī)律四：

　　絕大多數(shù)人的密碼，基本上都是有確定含義的，隨機(jī)亂碼組成的密碼極度罕見(應(yīng)該說(shuō)我從來(lái)沒有遇到過(guò)，不過(guò)如果是這種密碼，我這種基于心理的思路，可以確定毫無(wú)辦法)。

　　規(guī)律五：

　　大多數(shù)人的密碼要么純粹用數(shù)字組成，要么純粹用小寫字母組成，要么用數(shù)字加字母組成，只有很少人會(huì)采用下劃線、特殊字符，極少數(shù)的人字母區(qū)分大小寫，最近幾年已經(jīng)好多了，強(qiáng)制要求密碼強(qiáng)度。

　　規(guī)律六：

　　密碼所采用的字母中，很多都是姓名拼音、名字拼音的全部或首字母縮寫，某一圖騰的英文單詞(通常是名詞)，圖騰的含義后面會(huì)提到，某一單位名的首字母縮寫，以及某一地名的拼音或英文及其縮寫等。

　　規(guī)律七：

　　密碼所采用的數(shù)字中，很多有關(guān)日期，且該日期對(duì)密碼所有人擁有極其重要的意義，如最為常見的出生年月日，還有很多與地名和電話號(hào)碼、身份證等有關(guān)。

　　規(guī)律八：

　　使用下劃線的密碼，下劃線通常只出現(xiàn)一次，一般這類密碼的主人密碼保護(hù)意識(shí)很強(qiáng)，其密碼往往還包含數(shù)字和字母，這種密碼的下劃線的位置通常處在數(shù)字和字母的分隔處;字母區(qū)分大小寫的密碼，大寫通常只出現(xiàn)一次，并且很多時(shí)候都出現(xiàn)在密碼的開頭，極少數(shù)出現(xiàn)在結(jié)尾。

　　規(guī)律九：

　　除非所登錄系統(tǒng)有嚴(yán)格的位數(shù)限制，否則密碼的位數(shù)通常是8位到11位，7位以下的密碼和12位以上的密碼較為少見。

　　規(guī)律十：

　　公共網(wǎng)絡(luò)的密碼通常很少包含個(gè)人信息，大多數(shù)是單位名稱的全部或某一部分的中文或英文全稱，或者英文或拼音的首字母縮寫，外加擁有特定含義的數(shù)字，這種數(shù)字通常是電話號(hào)碼或者門牌號(hào)，另外，有些密碼是上述特定字母或其縮寫的簡(jiǎn)單重復(fù)，如：12341234、abcabcabc;個(gè)人密碼則很少出現(xiàn)上述簡(jiǎn)單重復(fù)的情況。

　　一、惰性

　　從上述很多條規(guī)律都可以看出人或多或少存在惰性，比如很少人會(huì)定期修改密碼;再如很少人密碼會(huì)區(qū)分大小寫，因?yàn)檫@樣的話必須進(jìn)行至少一次大小寫切換;再如各種不同賬號(hào)使用同一密碼都是人存在惰性的有力證明。

　　二、自我意識(shí)

　　很多時(shí)候體現(xiàn)在使用名字的密碼上，通常，自我意識(shí)較為強(qiáng)烈的人，很看重自己的名號(hào)或者名譽(yù)，因而，其密碼一旦使用自己的名字，往往就是名字的全拼， 較少使用縮寫，更不會(huì)省略自己的姓氏，另外，這類人也有很大一部分使用的是某一圖騰的英文單詞，例如某人非常崇拜某一偶像，那么，這個(gè)偶像就是他的圖騰， 其密碼很有可能與這個(gè)圖騰有關(guān)。

　　三、自我保護(hù)意識(shí)

　　從公用密碼很少包含個(gè)人信息這一點(diǎn)很容易印證自我保護(hù)的問(wèn)題，一般來(lái)說(shuō)，當(dāng)某一網(wǎng)管或其他特定工作性質(zhì)的人需要為某公用賬號(hào)設(shè)置密碼時(shí)，首先需要考慮的是密碼易為別人所理解和記憶，然而，一個(gè)人在考慮秘密之類的東西時(shí)，首先聯(lián)想的是他自己身上的東西，由于這些東西涉及其個(gè)人隱私，因而很容易被他的潛意識(shí)所排除。

　　四、愛與責(zé)任感

　　不少人的密碼會(huì)使用伴侶和孩子的姓名或生日、結(jié)婚紀(jì)念日、自己公司成立日期等諸如此類的信息，這很明顯地體現(xiàn)了愛和責(zé)任感。

　　五、完美主義傾向

　　完美主義傾向在密碼中主要體現(xiàn)在對(duì)稱與平衡上面，這從名字加日期的組合式密碼和帶下劃線的密碼可以很容易看出來(lái)，例如，某人叫做張三，生日是1980年1 月1日，那么，如果采用前者，其密碼往往是zhangsan19800101或者zhangsan8011，不大可能設(shè)置成 z1h9a8n0g0s0a1n01這種類型;

　　如果使用下劃線密碼，則很大可能會(huì)采用zhangsan_19800101或者 zhang_san_19800101，不大可能采用_zhangsan19800101或者z_hangsan19800101這種類型。