步骤
1
从你知道的密码试起. 有可能你知道某人某个网站的密码,用它来试试别的网站,因为很多人所有账户的密码都是同一个。
- 这是一个风险极高的密码管理方案。就算你的密码是包含大小写字母、数字和符号的28个字符的随机组合,一旦有人知道了,你所有的账户都可以被入侵了。
2
在他们的电脑上搜索. 搜索名为“账户”“account”或者“信息”“info”的文件夹,甚至“密码”“passwords”——万一他们真的毫无安全意识的话。
- 检查你搜到的可能含有相关信息的文件夹。如果搜到了针对特殊账户的密码,并且有不止一个账户的信息,你就能够了解他们设计密码的策略。
- 如果搜到的所有的密码都一样,那可能他们每个账户都是用这个密码。
- 如果每个密码只有细微的区别,比如“账户1: paSSword1;账户2: paSSword2”这种,你就可以从这种格式推出其他的密码。
3
点击“忘记密码”. 大多数网站在输入密码框的旁边都有这个链接,通常只是向这个账户绑定的邮箱发送邮件来取回密码。
- 如果你在用你想入侵的这个人的电脑,你可以打开这封邮件,然后要么会得到该账户的密码,要么就可以重设密码。点击邮件中的链接,按提示操作就可以了。
- 记得做完后要删除这封邮件。
- 如果你潜入的账户或者浏览器允许你保存密码,要保存,这样你的目标可能暂时不会发现账户被入侵了。
- 如果你的目标对电子邮件设置了密码保护,或者不用Gmail、163等常见的电子邮件提供商,你就需要更多的调查了。
4
根据常识猜一猜. 人类是依赖习惯的动物,在输入密码这种重复的任务上不想太动脑筋,因此,我们倾向于使用好记的密码。问题是,好记的密码也好猜。下面就是一些最差的密码。. 要是看到了你在用的密码,可别吓一跳哦:
- password
- 12345678 (可以是任何需要的长度)
- abc123
- dragon
- 111111
- iloveyou
- jesus
- Password (很多人都用这个)
- 尝试上面的密码,第一个或者最后一个字母可以大写,或者在末尾加上感叹号。
5
根据个人信息猜一猜. 试试他们的生日、邮政编码、家人或宠物的名字、最喜欢的作家……任何你知道的对他们重要的东西。
6
直接问他们. 任何办法都比不上这个直接的办法。编一个需要他们账户或者需要登录进去的理由,如果是好朋友或者家人,他们可能连问都不问就告诉你了。
- 如果是这种情况,你可要有很好的理由辜负他们的信任。有时候确实是非这样做不可的。
7
问可能知道的人. 如果其他所有办法都失败了,问问与你的目标关系很近的人。与直接问一样,除非你有非常好的理由要潜入他们的账户,否则不要尝试此法。
8
采用侦查手段. 等下次他们输入密码的时候在旁边偷窥,或安装一个隐藏的摄像头,再或者在他们电脑上安装一个键盘监视程序,用于获取输入的字符。
- 现在甚至有正在开发的手机应用,能够感知振动的强度和频率,然后将其翻译成对应的按键。 理论上,你可以把手机放在你的目标的写字台上,他们的键盘输入就会被记录,你之后可以查看。
小提示
- 在你自己的电脑上下载或者自己编写一个键盘记录器,可以把所有的按键动作都记录下来储存在你的电脑里。如果你能用某种办法让目标在你的电脑上登录,你就可以获得他们的密码。
- 密码是区分大小写的。如果你知道密码是“password”,但是不能登入,依次把每个字母换成大写试一试,直到找出正确的密码。
警告
- 偷窥他人文件时要小心。事实上,你已经构成非法入侵,可能会遭到严重的惩罚,具体要取决于你的司法管辖权。使用个人信息也是一样的,可能会导致刑事或民事诉讼。要对当地的法律有所了解。可靠来源National Conference of State Legislatures前往来源