V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  剧集

《Hunted》里提到如何破解 Gmail 密码

  •  
  •   est · 2017-03-18 22:38:57 +08:00 · 5187 次点击
    这是一个创建于 2812 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是去猜找回密码问题

    我觉得老外都好天真啊。。你设定一个问题是 你最喜欢的球队是什么

    还真老老实实填自己喜欢的球队啊。。。填个别的什么不好么
    22 条回复    2017-03-19 16:11:06 +08:00
    loading
        1
    loading  
       2017-03-18 22:46:39 +08:00
    让我想起支付宝的 9 选问题。
    mawing
        2
    mawing  
       2017-03-18 22:49:12 +08:00 via Android
    父母的名字太容易被套;
    爱人的名字,我老婆那么多,谁知道当时填的哪个,类似的最喜欢的电影,最喜欢的书;
    即使是小时候长大的街道这样的问题都容易忘记当时是怎么描述的
    xuan880
        3
    xuan880  
       2017-03-18 22:56:20 +08:00 via Android   ❤️ 1
    顺便填?等你需要的回答密保问题的时候你会后悔的,被密保问题坑过好几次了,谁记得我当初随便填的是啥!!
    loading
        4
    loading  
       2017-03-18 22:58:08 +08:00
    自从我用 keepass 之后,这些问题基本都是 8 位 的只有软件记得的东西。。。丢了基本就丢了。。。
    leon9986666
        5
    leon9986666  
       2017-03-18 23:29:56 +08:00 via Android
    先猜到 appleid ,然后钥匙串里全都有了。
    inisun
        6
    inisun  
       2017-03-18 23:48:36 +08:00
    @kobe24lll 迷一样的钥匙串,就是不被破解也贼难用..
    bxb100
        7
    bxb100  
       2017-03-18 23:57:43 +08:00 via Android
    社工科的作用体现出来了
    crab
        8
    crab  
       2017-03-19 00:17:08 +08:00
    还真别说,除非是对安全有意识的,不然真的就是问题什么回答也是相关的。
    billlee
        9
    billlee  
       2017-03-19 00:54:33 +08:00
    然而 Gmail 就算答对所有问题也不一定能找回密码
    qistchan
        10
    qistchan  
       2017-03-19 01:53:58 +08:00
    所有问题都是 keepass 生成的随机字符串 233
    Syaoran
        11
    Syaoran  
       2017-03-19 02:15:53 +08:00 via Android
    所以说静态密保毫无安全性可言啊, TX 都删除密保问题这种改密方式了
    fairyStage
        12
    fairyStage  
       2017-03-19 05:00:33 +08:00 via Android   ❤️ 1
    我是把问题用 SHA256 给 hash 一遍然后取最后若干位
    billion
        13
    billion  
       2017-03-19 08:58:38 +08:00
    参赛一共有 18 人,他们其实猜了 18 次,但是只有这一个人猜对了。

    然后录的时候作出轻而易举猜对的样子。
    sammo
        14
    sammo  
       2017-03-19 09:12:04 +08:00 via iPhone
    我的找回密码问题的答案是 题目+一串特殊字符
    我觉得记一串小字符比记“最喜欢的电影”更轻松
    Xrong
        15
    Xrong  
       2017-03-19 09:29:29 +08:00
    一般都是乱填的,哪里会傻呼呼填真实的。
    lengxx
        16
    lengxx  
       2017-03-19 10:37:33 +08:00
    以前新浪填的真实的,最喜欢的歌,然后 10 年后要用时想不起来了。。。
    lan894734188
        17
    lan894734188  
       2017-03-19 10:39:38 +08:00 via Android
    google 账户一丢 就全丢了
    siguretto
        18
    siguretto  
       2017-03-19 10:44:32 +08:00 via iPhone
    我的问题都是都是名字,这样不会忘记,然后自定乱序,加盐
    joeaaa
        19
    joeaaa  
       2017-03-19 10:46:10 +08:00
    对应着单词拿笔记到我的牛津第七版字典里面,这样感觉会安全不少。。。
    angetchao
        20
    angetchao  
       2017-03-19 13:37:23 +08:00
    google 账号在有安全邮箱和手机时,安全问题不起用,现在 google 早不支持安全问题了。 google 的安全第一要素是常用设备和手机。其次是邮箱和安全问题,最后才是注册时间。
    常用设备权限很高,可直接找回密码。
    imn1
        21
    imn1  
       2017-03-19 13:47:57 +08:00
    哪年拍的? gmail 都基本放弃安全问答了
    scnace
        22
    scnace  
       2017-03-19 16:11:06 +08:00 via Android
    以前扣扣密保填的初恋对象的名字 然后想改密码生死活记不起来是谁!(记得有段时间改密码是要密码的来着) 之后就放弃扣扣了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1729 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:44 · PVG 00:44 · LAX 08:44 · JFK 11:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.