方便但不安全的常用密码
获取密码,你还可以这样做...
如今这个时代,各类网站和应用软件在便利了人们生活的同时,由于用户注册及实名认证的要求而衍生出了大量的账号密码。为了方便记忆,大多数人会在不同的平台设置同样或仅存在少许差异的密码。
这是国内某博主对800万条脱库数据常用密码进行的统计,而前十个常用密码的使用概率居然占到了10%,也就是说,随便选10个账户,用排位前十的常用密码一一尝试打开,就有可能破解一个账户密码。
以上是某些国外机构对各类网站和社区、论坛平台已泄露的几千万份用户数据使用的密码进行统计的结果,同样大量存在密码不密的问题。
这样的密码在方便的同时,同时埋下了巨大的安全隐患。而且这意味着假如能获取一个人的一部分常用密码,就很有可能靠这批密码去“撞库”,获得更多相关平台、网站的登陆权限。而平台、网站包括像淘宝、京东、支付宝、股票交易所、加密货币交易所等正在“撞库”目标之中。
获取浏览器中保存过的密码
还有这样一种体验,我们在登录各类网站时浏览器通常会跳出一个提示窗口:“要保存密码吗?”,为了使用方便会选择保存,这样下次登录时会自动填入。
而这一行为,看似在自己的电脑上操作是安全的,其实也有方法取得通过浏览器所保存的密码,这也是一种破解技巧。
我们模拟注册一个百度账户,以此为例,看看在不同的浏览器上如何获得已保存过的密码?
1, 打开浏览器的【设置】菜单,选择【密码】进入。
2, 窗口显示该浏览器以不同用户和密码登录过的各种网站(可对调查对象的各种网站账户全面掌握,如其使用谷歌账号,甚至会显示其历史上登录过的所有网站账户),我们点选每一选项后面的“眼睛”,看如何将密码显示为明码。
3, 如该电脑设置过Windows密码,需要输入验证方可显示。
【Windows密码的破解可通过网络下载专门工具(老毛桃、大白菜等)使用U盘开机进行密码清除】
4,如该电脑未设置开机密码,则其所有网站账户的登录密码会以明码显示。
1, 打开浏览器右上角的“小钥匙”,点击“小齿轮”进入设置。
2, 在“已保存密码的网站列表”中,点击密码后面的“小眼睛”。
3, 我们会发现这里需要使用绑定手机或使用360账户登录后进行密码安全验证,在手机登录的情况下,也需要输入密码验证后才能查看以保存网站的密码。显然从数据安全的角度保护更为到位。
以上方法通过测试,chrome、edge、QQ浏览器、搜狗高速浏览器只需要开机密码即可查看网站密码;firefox不需任何验证均可查看网站密码;360安全浏览器和猎豹安全浏览器需要自定义身份验证才能查看密码。
通过浏览器取得各个网页平台、网站及软件的登录密码,可以轻松掌握被调查对象曾经登录过的平台或软件,并且可凭明码登录进入,获得其浏览历史甚至操作记录等重要线索或证据。
进而通过掌握嫌疑人以上常用的登录密码,可以推演撞库进行其它重要账户的密码破解。
本文部分资料来源自网络
往期推荐
了解详情/业务咨询/申请试用,请联系我们,
服务热线:400-999-0905 15306815969
关注公众号
成为办案高手
数岚情报分析专家