下载PDF文件
下载PDF文件
从银行到百货商店,几乎所有网站或者在线服务都要使用密码。最好的密码当然是那种不可能让人猜到的密码,但是因为日常生活中需要的密码实在是太多了,没人想随身带着一长串密码列表,所以人们经常偷懒使用简单的密码或者相同的密码。如果你需要猜某人的密码,想要回忆自己忘了的某个密码,或者想了解什么样的密码策略 不能 用,请读此文。
步骤
-
从你知道的密码试起. 有可能你知道某人某个网站的密码,用它来试试别的网站,因为很多人所有账户的密码都是同一个。
- 这是一个风险极高的密码管理方案。就算你的密码是包含大小写字母、数字和符号的28个字符的随机组合,一旦有人知道了,你 所有 的账户都可以被入侵了。
-
在他们的电脑上搜索. 搜索名为“账户”“account”或者“信息”“info”的文件夹,甚至“密码”“passwords”——万一他们真的毫无安全意识的话。
- 检查你搜到的可能含有相关信息的文件夹。如果搜到了针对特殊账户的密码,并且有不止一个账户的信息,你就能够了解他们设计密码的策略。
- 如果搜到的所有的密码都一样,那可能他们每个账户都是用这个密码。
- 如果每个密码只有细微的区别,比如“账户1: paSSword1;账户2: paSSword2”这种,你就可以从这种格式推出其他的密码。
-
点击“忘记密码”. 大多数网站在输入密码框的旁边都有这个链接,通常只是向这个账户绑定的邮箱发送邮件来取回密码。
- 如果你在用你想入侵的这个人的电脑,你可以打开这封邮件,然后要么会得到该账户的密码,要么就可以重设密码。点击邮件中的链接,按提示操作就可以了。
- 记得做完后要删除这封邮件。
- 如果你潜入的账户或者浏览器允许你保存密码,要保存,这样你的目标可能暂时不会发现账户被入侵了。
- 如果你的目标对电子邮件设置了密码保护,或者不用Gmail、163等常见的电子邮件提供商,你就需要更多的调查了。
-
根据常识猜一猜. 人类是依赖习惯的动物,在输入密码这种重复的任务上不想太动脑筋,因此,我们倾向于使用好记的密码。 问题是,好记的密码也好猜。下面就是一些最差的密码。 [1] X 研究来源 . 要是看到了你在用的密码,可别吓一跳哦:
- password
- 12345678 (可以是任何需要的长度)
- abc123
- dragon
- 111111
- iloveyou
- jesus
- Password (很多人都用这个)
- 尝试上面的密码,第一个或者最后一个字母可以大写,或者在末尾加上感叹号。
-
根据个人信息猜一猜. 试试他们的生日、邮政编码、家人或宠物的名字、最喜欢的作家……任何你知道的对他们重要的东西。
-
直接问他们. 任何办法都比不上这个直接的办法。 编一个需要他们账户或者需要登录进去的理由,如果是好朋友或者家人,他们可能连问都不问就告诉你了。
- 如果是这种情况,你可要有很好的理由辜负他们的信任。有时候确实是非这样做不可的。
-
问可能知道的人. 如果其他所有办法都失败了,问问与你的目标关系很近的人。 与直接问一样,除非你有非常好的理由要潜入他们的账户,否则不要尝试此法。
-
采用侦查手段. 等下次他们输入密码的时候在旁边偷窥,或安装一个隐藏的摄像头,再或者在他们电脑上安装一个键盘监视程序,用于获取输入的字符。
- 现在甚至有正在开发的手机应用,能够感知振动的强度和频率,然后将其翻译成对应的按键。 [2] X 研究来源 理论上,你可以把手机放在你的目标的写字台上,他们的键盘输入就会被记录,你之后可以查看。
广告
小提示
- 在你自己的电脑上下载或者自己编写一个键盘记录器,可以把所有的按键动作都记录下来储存在你的电脑里。如果你能用某种办法让目标在你的电脑上登录,你就可以获得他们的密码。
- 密码是区分大小写的。如果你知道密码是“password”,但是不能登入,依次把每个字母换成大写试一试,直到找出正确的密码。
广告
参考
- ↑ http://www.cnn.com/2012/10/25/tech/web/worst-passwords-2012/index.html
- ↑ http://www.dailymail.co.uk/sciencetech/article-2231713/Vibrative-Virtual-Keyboard-app-teaches-iPhone-interpret-vibrations-key-strikes-sized-keyboard.html
- ↑ http://www.ncsl.org/issues-research/telecom/computer-hacking-and-unauthorized-access-laws.aspx
广告