《Hunted》里提到如何破解 Gmail 密码

2017-03-18 22:38:57 +08:00
 est
是去猜找回密码问题

我觉得老外都好天真啊。。你设定一个问题是 你最喜欢的球队是什么

还真老老实实填自己喜欢的球队啊。。。填个别的什么不好么
5176 次点击
所在节点    剧集
22 条回复
loading
2017-03-18 22:46:39 +08:00
让我想起支付宝的 9 选问题。
mawing
2017-03-18 22:49:12 +08:00
父母的名字太容易被套;
爱人的名字,我老婆那么多,谁知道当时填的哪个,类似的最喜欢的电影,最喜欢的书;
即使是小时候长大的街道这样的问题都容易忘记当时是怎么描述的
xuan880
2017-03-18 22:56:20 +08:00
顺便填?等你需要的回答密保问题的时候你会后悔的,被密保问题坑过好几次了,谁记得我当初随便填的是啥!!
loading
2017-03-18 22:58:08 +08:00
自从我用 keepass 之后,这些问题基本都是 8 位 的只有软件记得的东西。。。丢了基本就丢了。。。
leon9986666
2017-03-18 23:29:56 +08:00
先猜到 appleid ,然后钥匙串里全都有了。
inisun
2017-03-18 23:48:36 +08:00
@kobe24lll 迷一样的钥匙串,就是不被破解也贼难用..
bxb100
2017-03-18 23:57:43 +08:00
社工科的作用体现出来了
crab
2017-03-19 00:17:08 +08:00
还真别说,除非是对安全有意识的,不然真的就是问题什么回答也是相关的。
billlee
2017-03-19 00:54:33 +08:00
然而 Gmail 就算答对所有问题也不一定能找回密码
qistchan
2017-03-19 01:53:58 +08:00
所有问题都是 keepass 生成的随机字符串 233
Syaoran
2017-03-19 02:15:53 +08:00
所以说静态密保毫无安全性可言啊, TX 都删除密保问题这种改密方式了
fairyStage
2017-03-19 05:00:33 +08:00
我是把问题用 SHA256 给 hash 一遍然后取最后若干位
billion
2017-03-19 08:58:38 +08:00
参赛一共有 18 人,他们其实猜了 18 次,但是只有这一个人猜对了。

然后录的时候作出轻而易举猜对的样子。
sammo
2017-03-19 09:12:04 +08:00
我的找回密码问题的答案是 题目+一串特殊字符
我觉得记一串小字符比记“最喜欢的电影”更轻松
Xrong
2017-03-19 09:29:29 +08:00
一般都是乱填的,哪里会傻呼呼填真实的。
lengxx
2017-03-19 10:37:33 +08:00
以前新浪填的真实的,最喜欢的歌,然后 10 年后要用时想不起来了。。。
lan894734188
2017-03-19 10:39:38 +08:00
google 账户一丢 就全丢了
siguretto
2017-03-19 10:44:32 +08:00
我的问题都是都是名字,这样不会忘记,然后自定乱序,加盐
joeaaa
2017-03-19 10:46:10 +08:00
对应着单词拿笔记到我的牛津第七版字典里面,这样感觉会安全不少。。。
angetchao
2017-03-19 13:37:23 +08:00
google 账号在有安全邮箱和手机时,安全问题不起用,现在 google 早不支持安全问题了。 google 的安全第一要素是常用设备和手机。其次是邮箱和安全问题,最后才是注册时间。
常用设备权限很高,可直接找回密码。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/348534

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX