从银行到百货商店,几乎所有网站或者在线服务都要使用密码。最好的密码当然是那种不可能让人猜到的密码,但是因为日常生活中需要的密码实在是太多了,没人想随身带着一长串密码列表,所以人们经常偷懒使用简单的密码或者相同的密码。如果你需要猜某人的密码,想要回忆自己忘了的某个密码,或者想了解什么样的密码策略不能用,请读此文。 ## 步骤 ### 1 从你知道的密码试起. 有可能你知道某人某个网站的密码,用它来试试别的网站,因为很多人所有账户的密码都是同一个。 这是一个风险极高的密码管理方案。就算你的密码是包含大小写字母、数字和符号的28个字符的随机组合,一旦有人知道了,你所有的账户都可以被入侵了。 ### 2 在他们的电脑上搜索. 搜索名为“账户”“account”或者“信息”“info”的文件夹,甚至“密码”“passwords”——万一他们真的毫无安全意识的话。 检查你搜到的可能含有相关信息的文件夹。如果搜到了针对特殊账户的密码,并且有不止一个账户的信息,你就能够了解他们设计密码的策略。 如果搜到的所有的密码都一样,那可能他们每个账户都是用这个密码。 如果每个密码只有细微的区别,比如“账户1: paSSword1;账户2: paSSword2”这种,你就可以从这种格式推出其他的密码。 ### 3 点击“忘记密码”. 大多数网站在输入密码框的旁边都有这个链接,通常只是向这个账户绑定的邮箱发送邮件来取回密码。 如果你在用你想入侵的这个人的电脑,你可以打开这封邮件,然后要么会得到该账户的密码,要么就可以重设密码。点击邮件中的链接,按提示操作就可以了。 记得做完后要删除这封邮件。 如果你潜入的账户或者浏览器允许你保存密码,要保存,这样你的目标可能暂时不会发现账户被入侵了。 如果你的目标对电子邮件设置了密码保护,或者不用Gmail、163等常见的电子邮件提供商,你就需要更多的调查了。 ### 4 根据常识猜一猜. 人类是依赖习惯的动物,在输入密码这种重复的任务上不想太动脑筋,因此,我们倾向于使用好记的密码。 问题是,好记的密码也好猜。下面就是一些最差的密码。[1] . 要是看到了你在用的密码,可别吓一跳哦: password 12345678 (可以是任何需要的长度) abc123 dragon 111111 iloveyou jesus Password (很多人都用这个) 尝试上面的密码,第一个或者最后一个字母可以大写,或者在末尾加上感叹号。 ### 5 根据个人信息猜一猜. 试试他们的生日、邮政编码、家人或宠物的名字、最喜欢的作家……任何你知道的对他们重要的东西。 ### 6 直接问他们. 任何办法都比不上这个直接的办法。 编一个需要他们账户或者需要登录进去的理由,如果是好朋友或者家人,他们可能连问都不问就告诉你了。 如果是这种情况,你可要有很好的理由辜负他们的信任。有时候确实是非这样做不可的。 ### 7 问可能知道的人. 如果其他所有办法都失败了,问问与你的目标关系很近的人。 与直接问一样,除非你有非常好的理由要潜入他们的账户,否则不要尝试此法。 ### 8 采用侦查手段. 等下次他们输入密码的时候在旁边偷窥,或安装一个隐藏的摄像头,再或者在他们电脑上安装一个键盘监视程序,用于获取输入的字符。 现在甚至有正在开发的手机应用,能够感知振动的强度和频率,然后将其翻译成对应的按键。[2] 理论上,你可以把手机放在你的目标的写字台上,他们的键盘输入就会被记录,你之后可以查看。