《Hunted》里提到如何破解 Gmail 密码

是去猜找回密码问题

我觉得老外都好天真啊。。你设定一个问题是你最喜欢的球队是什么

还真老老实实填自己喜欢的球队啊。。。填个别的什么不好么

2017-03-18 22:46:39 +08:00

让我想起支付宝的 9 选问题。

mawing

2017-03-18 22:49:12 +08:00

父母的名字太容易被套;
爱人的名字，我老婆那么多，谁知道当时填的哪个，类似的最喜欢的电影，最喜欢的书;
即使是小时候长大的街道这样的问题都容易忘记当时是怎么描述的

xuan880

2017-03-18 22:56:20 +08:00

顺便填？等你需要的回答密保问题的时候你会后悔的，被密保问题坑过好几次了，谁记得我当初随便填的是啥！！

2017-03-18 22:58:08 +08:00

自从我用 keepass 之后，这些问题基本都是 8 位的只有软件记得的东西。。。丢了基本就丢了。。。

leon9986666

2017-03-18 23:29:56 +08:00

先猜到 appleid ，然后钥匙串里全都有了。

inisun

2017-03-18 23:48:36 +08:00

@kobe24lll 迷一样的钥匙串，就是不被破解也贼难用..

crab

2017-03-19 00:17:08 +08:00

还真别说，除非是对安全有意识的，不然真的就是问题什么回答也是相关的。

billlee

2017-03-19 00:54:33 +08:00

然而 Gmail 就算答对所有问题也不一定能找回密码

qistchan

2017-03-19 01:53:58 +08:00

所有问题都是 keepass 生成的随机字符串 233

Syaoran

2017-03-19 02:15:53 +08:00

所以说静态密保毫无安全性可言啊， TX 都删除密保问题这种改密方式了

fairyStage

2017-03-19 05:00:33 +08:00

我是把问题用 SHA256 给 hash 一遍然后取最后若干位

billion

2017-03-19 08:58:38 +08:00

参赛一共有 18 人，他们其实猜了 18 次，但是只有这一个人猜对了。

然后录的时候作出轻而易举猜对的样子。

sammo

2017-03-19 09:12:04 +08:00

我的找回密码问题的答案是题目+一串特殊字符
我觉得记一串小字符比记“最喜欢的电影”更轻松

Xrong

2017-03-19 09:29:29 +08:00

一般都是乱填的，哪里会傻呼呼填真实的。

lengxx

2017-03-19 10:37:33 +08:00

以前新浪填的真实的，最喜欢的歌，然后 10 年后要用时想不起来了。。。

siguretto

2017-03-19 10:44:32 +08:00

我的问题都是都是名字，这样不会忘记，然后自定乱序，加盐

joeaaa

2017-03-19 10:46:10 +08:00

对应着单词拿笔记到我的牛津第七版字典里面，这样感觉会安全不少。。。

angetchao

2017-03-19 13:37:23 +08:00

google 账号在有安全邮箱和手机时，安全问题不起用，现在 google 早不支持安全问题了。 google 的安全第一要素是常用设备和手机。其次是邮箱和安全问题，最后才是注册时间。
常用设备权限很高，可直接找回密码。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/348534

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.