Download Article
Download Article
If you need to access an account and don’t know the password, there are many easy things you can try. Whether you want to figure out someone else’s password (like an employee or your child) or recover one of your own forgotten passwords, you can use these tools to access accounts quickly. Instead of guessing passwords (which can lock you out of the account), use this wikiHow guide to find the password for your (or somebody else’s) social media profiles, streaming services, apps, and more on any computer, phone, or tablet.
Things You Should Know
- Most web browsers on computers, phones, and tablets automatically save logins and passwords so people don’t have to remember them.
- If you enter the wrong password too many times when trying to log in, you’ll usually be locked out of the account.
- You can use password cracking tools and keyloggers on your own devices, but it’s not legal (or ethical) to crack or record other peoples’ passwords.
-
Many web browsers automatically save the passwords we use to access websites. If the password you’re looking for was saved by the web browser, you may be able to find it in plain text. In most cases, you’ll need to enter the primary password you use to access your PC or Mac to view passwords in the password manager.
-
Google Chrome:
- Click the three dots at the top-right and select Settings.
- Click Autofill at the top-left.
- Click Password Manager in the main panel.
- Click the eyeball next to a saved password to view it.
-
Safari:
- Click the Safari menu and choose Preferences.[1]
- Click Passwords
- Select a website and click Edit to view the password.
- Click the Safari menu and choose Preferences.[1]
-
Microsoft Edge:
- Click the three dots at the top-right and select Settings.
- Click Passwords in the right panel.
- Click the eyeball next to a saved password.
-
Firefox:
- Click the three-line menu at the top-right and select Settings.
- Click Privacy & Security in the left panel.
- Scroll down and click Saved Logins… in the right panel.
- Select a login from the left panel, then click the eyeball on the right to view it.
-
Google Chrome:
Advertisement
-
If you (or the person who uses the password) entered the password on a phone or tablet, it may be saved in Keychain or Google Passwords. Just like with web browsers on a computer, most phones and tablets automatically save login and passwords so people won’t have so many passwords to remember. If you have access to a phone or tablet, you might be able to see all stored passwords in plain text—although, you’ll usually need to enter the phone’s PIN or biometric to view these passwords.
-
iPhone/iPad:
- Try Siri first.[2]
With the screen unlocked, say, «Hey Siri, show me my passwords,» or «Siri, what’s the password for my Netflix account?» - Open the Settings app and select Passwords.
- Enter your PIN or biometric.
- Select a website or app to view the password.
- Try Siri first.[2]
-
Android:
- Open Chrome and tap the three dots at the top-right.[3]
- Tap Settings and select Passwords.
- Tap a password, then tap Show password or the eyeball icon.
- Open Chrome and tap the three dots at the top-right.[3]
-
iPhone/iPad:
-
Search for stored passwords on the account holder’s computer. Some people store their passwords plain text files on their computers, which is definitely not a secure way to store passwords. If you (or the person whose password you’re trying to find) have such a file, you can try searching for files that contain the word «password» or the username you’re trying to access.
-
On Windows:
- First, you’ll need to enable a feature that allows you to search for certain text within documents. Press Windows key + S and type index.
- Click Indexing Options.
- Click Advanced and select the File Types tab.
- Select Index Properties and File Contents, click OK, then click Close.
- Now, open File Explorer, click This PC, and type «password» (or the username or site you’re trying to access) into the search bar at the top-right. All files containing the word «password» anywhere in the text will appear.
-
On a Mac:
- Open Finder.
- Press Command + F to open Find.
- Select «Kind» from the first drop-down menu, then select «Text» from the second.
- Type «password» (or the username or site you’re trying to access) into the field at the top-right, and all files containing the word you entered will appear.
-
On Windows:
Advertisement
-
Some people write down their passwords so they won’t forget them. Whether you’re looking for somebody else’s password or your own, check the area near the computer for sticky notes containing login information, notebooks with password lists, or any scraps of paper that might have this information. Some people even buy «password journals,» which are entire notebooks geared toward listing your passwords in an easy-to-remember format. While this is not a secure way to store your passwords, it’s very common.
-
If you’re trying to access a website or app, look for a «Forgot Password» link on the login screen. This option is typically somewhere near the username and password fields. Clicking this link will typically give you the option to receive a password reset link via email, text message (SMS), or by answering security questions.
- In most cases, you’ll need to have access to the email account or phone number associated with the account. So, it’s best to only use this method for your own accounts.
- If security questions are available, you may be able to answer them immediately to reset the password. But in most cases, the answering the security questions will typically send a password reset link to the email address on file to complete the password reset form.
Advertisement
-
If you know the password requirements of the site or service you want to access, you might be able to guess the password. This can be a little risky, as too many guesses may lock you out of the account. Before you start guessing, figure out the minimum password requirements for the site or service, such as how many characters are required, and whether there needs to be a mix of upper- and lower-case letters, numbers, and symbols. This can help you narrow down the options.
- Our handy guide to guessing passwords will be very helpful if you’re not sure where to start!
- If you want to access a phone, like an iPhone or Android, the password or PIN will usually be easier to guess as it’ll be fewer characters and (almost always) just numbers. People often use digits from their own phone numbers, social security numbers, birthdates, and other significant numbers as their phone PINs.
- People often use the names of their pets, partners, or other significant people in their lives in their passwords—you can try these names, along with any numbers you think are important to that person. For example, a pet’s name followed by the year of birth.
-
Password cracking tools can crack passwords on Linux, Windows, or macOS. These tools are for advanced users who have access to the hash or shadowed version of the password—you won’t be able to use password crackers to try a bunch of logins on a website.[4]
Cracking tools work by brute force (basically, trying all characters from a character set), dictionary attacks (using word lists), or a combination of multiple cracking methods.- John the Ripper, one of the most famous password cracking tools, comes preinstalled in Kali Linux. If you want to use it on another platform, you can download it from https://www.openwall.com/john.
- Speaking of Kali Linux, Wfuzz is a cracking tool that uses brute force methods to crack web-based passwords. It comes pre-installed on Kali, but you can also download the source code for other flavors of Linux.
-
Hashcat, known as «The World’s Fastest Password Cracker,» is a command-line app that runs on Windows, macOS, and Linux.[5]
- To crack a Windows user password, you can use Hash Suite, which is a port of John the Ripper.
-
Mimikatz is another Windows password-cracking tool that can extract plain text passwords, hashed passwords, PIN codes, and Kerberos tickets from memory.[6]
Advertisement
-
Keyloggers are programs or devices that capture every keystroke a person types. When installed properly, most users won’t know they’re being recorded. The thing is, it’s not legal to install a keylogger on another person’s computer or phone unless you have permission to do so—you should only do this on your own devices, or with permission.
- For example, it’s legal for an IT department to install a keylogger on a user’s computer to monitor workplace activity if the employee consented during the hiring process.[7]
It’s also legal to install a keylogger on your own computer, which can be helpful if you’re trying to find your child’s passwords.[8]
- Some keyloggers are hardware-based, but those are less common. Legitimate software-based keyloggers are usually marketed to businesses and parents—some popular options are WebWatcher, Kidlogger, Revealer, Spyrix, and StupidKeyLogger.
- Before downloading software to your computer, make sure the website is not a scam.
- For example, it’s legal for an IT department to install a keylogger on a user’s computer to monitor workplace activity if the employee consented during the hiring process.[7]
Add New Question
-
Question
How can I fully secure my FB account and protect it from hacking?
There is nothing that you can buy to completely protect your Facebook account. The only way to minimize the chance of a hacker getting into your Facebook account is to make a long, strong password that you can remember. Make sure that it uses numbers, uppercase and lowercase letters, and even special characters.
-
Question
Would this work for an iPhone?
You could just clean the screen really nicely and then ask them to unlock it. Then look to see where their fingerprints are.
-
Question
What if I don’t have a computer and it’s a tablet or phone?
Make sure their fingers are smudged, and clean the screen. Ask them to enter their password.
See more answers
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
-
There are a few circumstances in which you, as a private citizen, can legally justify stealing somebody’s account password to access their information without their permission.
-
Did you know wikiHow offers a variety of coupons for VPN services? This can increase your security and safety online. Check out our coupon site for tons of money-saving deals and promo codes.
Advertisement
-
Using someone else’s password to gain entry to their personal files without their express permission is illegal.[9]
Advertisement
About This Article
Article SummaryX
1. Install a keylogger.
2. Search for stored passwords on the computer.
3. Access the password manager.
4. Try password reset links.
Did this summary help you?
Thanks to all authors for creating a page that has been read 1,848,704 times.
Is this article up to date?
Как узнать пароль от электронной почты
Читайте нашу статью: из неё вы узнаете, как найти пароль от электронной почты.
Когда вы входите в почтовый ящик, форма авторизации запрашивает email и пароль. Email — это адрес электронной почты, на который можно отправлять и получать письма. Пароль защищает ваши письма от чтения посторонними.
Чтобы обновить пароль или войти на почту с нового устройства, вам нужен пароль. Если вы его не помните, можно поступить двумя способами:
- посмотреть пароль в менеджере паролей,
- сбросить пароль от почтового ящика.
О том, как узнать пароль от электронной почты, расскажем ниже.
Посмотреть пароль в менеджере паролей
Менеджер паролей — специальный раздел браузера, в котором хранятся доступы для входа на сайты. После того как вы заходите под своей учётной записью, браузер предлагает сохранить данные. Если вы нажимаете «Да», пароль сохраняется в менеджере паролей. При потере доступа к электронной почте проверьте менеджер — возможно, данные для входа сохранены там. Чтобы узнать, где посмотреть пароль от электронной почты, выберите инструкцию для вашего браузера.
Chrome
-
1.
Откройте браузер.
-
2.
Нажмите на 3 точки и выберите Настройки:
-
3.
В разделе «Автозаполнение» кликните Пароли:
-
4.
В строке «Поиск паролей» введите ваш email:
-
5.
Нажмите по значку Глаз, чтобы узнать пароль:
Как узнать пароль от почтыГотово, вы можете скопировать пароль:
Opera
-
1.
Откройте браузер.
-
2.
Нажмите на значок Простая настройка:
-
3.
На открывшейся странице разверните раздел Дополнительно и в блоке «Автозаполнение» выберите Пароли:
-
4.
Затем на экране отобразится адрес электронной почты и пароль, скрытый звёздочками. Нажмите на значок Глаз, чтобы его увидеть:
Как посмотреть пароль от электронной почтыГотово, вы можете скопировать пароль.
Яндекс.Браузер
-
1.
Откройте браузер.
-
2.
Нажмите на Настройки Яндекс.Браузера:
-
3.
В открывавшемся меню выберите Пароли и карты:
-
4.
Нажмите по строке с вашим email:
Как проверить пароль электронной почтыГотово, вы можете скопировать пароль:
Сбросить пароль от почтового ящика
Если у вас не включено сохранение и автозаполнение пароля в браузере, доступ можно восстановить через почтовый сервис. Чаще всего можно восстановить доступ:
- по коду подтверждения из SMS,
- по коду подтверждения из письма на запасной email,
- с помощью ответа на секретный вопрос.
Мы расскажем, как сбросить пароль на трёх популярных сервисах: Gmail, Яндекс и Mail.ru.
Как сбросить пароль почты Gmail
-
1.
Откройте браузер и перейдите на сайт google.com.
-
2.
Нажмите Войти:
-
3.
Укажите адрес вашей электронной почты и нажмите Далее:
-
4.
Кликните Забыли пароль?:
Забыл пароль электронной почты: что делать -
5.
Выберите подходящий вариант восстановления:
По номеру телефона
-
6.
На этом шаге вы увидите последние две цифры номера телефона, который привязан к аккаунту. Чтобы получить код подтверждения, выберите SMS:
-
7.
Введите код подтверждения из SMS и нажмите Далее:
-
8.
Заполните поля:
- Пароль — введите новый пароль.
- Подтвердить — введите его ещё раз.
- Показать пароль — отметьте этот пункт галочкой, чтобы увидеть символы, которые вы ввели.
Затем нажмите Сохранить пароль:
Как узнать пароль от электронной почты
По номеру телефона
-
6.
На странице «Восстановление аккаунта» кликните У меня нет доступа к телефону:
-
7.
Далее вы увидите первые буквы email, который указан как резервный. Нажмите Отправить:
-
8.
На резервную почту придёт письмо с адреса noreply@google.com. В письме будет указан код подтверждения:
-
9.
Введите код подтверждения на странице «Восстановление аккаунта» и нажмите Далее:
-
10.
Заполните поля:
- Пароль — введите новый пароль.
- Подтвердить — введите его ещё раз.
- Показать пароль — отметьте этот пункт галочкой, чтобы увидеть символы, которые вы ввели.
Затем нажмите Сохранить пароль:
Обратите внимание
Если утерян доступ к номеру телефона и резервной почте, восстановить пароль к почте Gmail невозможно.
Как сбросить пароль почты Яндекс
-
1.
-
2.
Введите логин — это электронная почта до знака @. Затем нажмите Войти:
Администратор домена Яндекс Почты -
3.
Кликните Не помню пароль:
-
4.
Пройдите капчу и нажмите Продолжить:
Яндекс Почта: добавить пользователя -
5.
Выберите подходящий вариант восстановления.
Контрольный вопрос
-
6.
Ответьте на контрольный вопрос и нажмите Продолжить:
-
7.
Заполните поля:
- Придумайте новый пароль — введите новый пароль. Нажмите на значок Глаз, чтобы видеть символы, которые вы вводите.
- Повторите, чтобы не ошибиться — введите его ещё раз.
- Выйти со всех устройств и браузеров после смены пароля — отметьте этот пункт галочкой, чтобы обезопасить аккаунт.
Затем нажмите Продолжить:
Мой пароль от электронной почты
Номер телефона
-
6.
Введите номер телефона, который вы привязывали к аккаунту, и нажмите Продолжить:
-
7.
Введите шестизначный код подтверждения из SMS и нажмите Продолжить:
-
8.
Заполните поля:
- Придумайте новый пароль — введите новый пароль. Нажмите на значок Глаз, чтобы видеть символы, которые вы вводите.
- Повторите, чтобы не ошибиться — введите его ещё раз.
- Выйти со всех устройств и браузеров после смены пароля — отметьте этот пункт галочкой, чтобы обезопасить аккаунт.
Затем нажмите Продолжить:
Если нет доступа к номеру телефона и вы не помните ответ на контрольный вопрос — обратитесь в техподдержку Яндекса.
Как сбросить пароль почты Mail.ru
- 1.
-
2.
Нажмите Войти:
-
3.
Кликните Восстановить пароль:
-
4.
На странице «Восстановление пароля» укажите адрес электронной почты и нажмите Продолжить:
-
5.
В сообщении «Проверьте почту» вы увидите первые символы запасного email. Это поможет вспомнить, какая почта была указана:
-
6.
Письмо восстановления приходит с адреса support@corp.mail.ru и выглядит так:
Ссылка в письме действует в течение 3 суток.
-
7.
После того как вы перешли по ссылке, введите новый пароль. Нажмите на значок Глаз, чтобы увидеть символы, которые вводите. Затем нажмите Изменить пароль:
Если утерян доступ к резервной почте, обратитесь в техподдержку Mail.ru.
Как восстановить доступ к почте Рамблер
Что делать, если вы забыли пароль от почты Рамблер:
- 1.
-
2.
Кликните Забыли пароль:
-
3.
Укажите адрес электронной почты. Пройдите капчу и нажмите Продолжить:
-
4.
Выберите способ восстановления.
Контрольный вопрос
-
5.
Во вкладке «Контрольный вопрос» введите ответ. Дважды введите пароль. Кликните на значок Глаз, чтобы видеть символы, которые вы вводите — это поможет не опечататься. Пройдите капчу и нажмите Сохранить пароль:
Номер телефона
Сменить пароль по номеру телефона можно следующими способами:
- звонок с кодом. В этом случае код подтверждения — это последние 6 цифр номера телефона, с которого вам позвонили;
- код в SMS. В этом случае вам придёт SMS с шестизначным кодом подтверждения.
Чтобы запросить звонок с кодом:
-
1.
Во вкладке «Код из телефона» введите номер телефона без префикса. Затем нажмите Запросить звонок с кодом:
-
2.
Введите код подтверждения. Дважды введите пароль. Кликните на значок Глаз, чтобы видеть символы, которые вы вводите — это поможет не опечататься. Пройдите капчу и нажмите Сохранить пароль:
Чтобы получить SMS с кодом и поменять пароль:
-
1.
Во вкладке «Код из телефона» введите номер телефона без префикса. Затем нажмите Получить код в SMS:
-
2.
Введите код подтверждения. Дважды введите пароль. Кликните на значок Глаз, чтобы видеть символы, которые вы вводите — это поможет не опечататься. Пройдите капчу и нажмите Сохранить пароль:
Как восстановить доступ к почте Microsoft Outlook
Что делать, если вы забыли пароль от почты Outlook:
- 1.
-
2.
Укажите адрес электронной почты и нажмите Далее:
-
3.
Кликните Забыли пароль:
-
4.
Отметьте пункт SMS на 90 (вместо 90 отобразятся последние 2 цифры вашего номера). Укажите последние 4 цифры номера телефона и нажмите Получить код:
-
5.
Введите семизначный код подтверждения и кликните Далее:
-
6.
Дважды введите пароль и нажмите Далее:
Если восстановить доступ не удалось, обратитесь в службу поддержки Microsoft.
Приведенным ниже способом может воспользоваться любой человек, независимо от уровня компьютерной грамотности.
Этот способ остается для чрезвычайных ситуаций. Просим вас не использовать его для вмешательства в чужую частную жизнь и удовлетворения любопытства.
Главное условие— иметь физический доступ к компьютеру или ноутбуку того, чей пароль вам требуется. Хотя бы в течение 1 минуты.
Исключение: Если пользователь использует двойную аутентификацию, или смс-подтверждение входа, метод также не сработает. Но эти меры защиты — скорее редкое исключение, чем правило.
Как узнать пароль от любого сайта: инструкция
В наше время практически все браузеры используют автозаполнение форм (таких, как логин и пароль). Их мы и будем использовать для получения скрытого от глаз пароля.
[dt_list style=»2″ bullet_position=»middle» dividers=»false»][dt_list_item image=»»]
Откройте браузер на компьютере или ноутбуке интересующего вас пользователя.
[/dt_list_item][dt_list_item image=»»]
Перейдите на интересующий вас сайт (например, mail.ru).
[/dt_list_item][dt_list_item image=»»]
Если логин и пароль не подсвечены желтым, и не заполнены точками, сделайте следующее. Установите курсор мыши в строку Логин (имя пользователя) и выберите интересующую учетную запись из выпавшего списка. Если пароль после этого не подставился, установите курсор мыши в строку Пароль. Выберите «Вставить пароль», и нажмите на тот же электронный адрес, что вы указали выше.
[/dt_list_item][dt_list_item image=»»]
После того, как строка Пароль будет заполнена точками, нажмите на клавиатуре F12 (или же нажмите правой кнопкой мыши на активной окно браузера, и выберите Исследовать элемент).
[/dt_list_item][dt_list_item image=»»]
В открывшейся панели разработчика кликните на иконку с окном и курсором в верхнем левом углу панели.
[/dt_list_item][dt_list_item image=»»]
Выделите строку с паролем так, как показано в видеоинструкции. Нажмите на выделенный элемент.
[/dt_list_item][dt_list_item image=»»]
На панели разработчика появится выделенный элемент. Найдите в нем слова type=»password«.
[/dt_list_item][dt_list_item image=»»]
Замените «password» на «text» непосредственно в этом блоке, нажмите Enter.
[/dt_list_item][dt_list_item image=»»]
Черные точки в строке Пароль изменились на буквы, цифры и спецсимволы. Теперь вы знаете логин и пароль пользователя.
[/dt_list_item][/dt_list]
Если вам остался неясен какой-либо из перечисленных шагов, спрашивайте советы в комментариях. Мы поможем в силу возможности.
Также имейте ввиду, что некоторые сайты (типа ВКонтакте) присылают пользователю уведомления о заходе в аккаунт с нового устройства.
Как защитить свои пароли
Зная, как просто получить доступ ко всем вашим сайтам, стоит задуматься о собственной безопасности.
Во-первых, установите пароль для своего пользователя Windows, если к вашему компьютеру имеют доступ другие люди. Блокируйте компьютер каждый раз, когда покидаете помещение.
Во-вторых, используйте двойную аутентификацию Google, или смс-подтверждение входа на важные сайты.
В-третьих, многие сайты позволяют получать уведомления при входе в аккаунт с нового IP. Вы будете периодически их получать, если используете прокси. Однако это будет своевременным сигналом в случае входа в аккаунт другим человеком.
Cправка — Аккаунт Google
Войти
Справка Google
- Справочный центр
- Сообщество
- Аккаунт Google
- Политика конфиденциальности
- Условия предоставления услуг
- Отправить отзыв
Тема отзыва
Информация в текущем разделе Справочного центра
Общие впечатления о Справочном центре Google
- Справочный центр
- Сообщество
- Начало работы с аккаунтом Google
Аккаунт Google
Вот вы поставили пароль на смартфон. Неважно, какой: 6-значный, текстовый, рисуночком или вообще скрытыми нажатиями на области экрана.
Думаете, он непробиваем? Ничего подобного. Есть немало методов узнать его, и необязательно подсматривать за вами через плечо.
Злоумышленники могут украсть ваши пароли у всех на виду, даже когда на них смотрят камеры.
Как не допустить этого?
Достаточно простого тепловизора
Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.
Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.
Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.
Защититься ученые предложили случайными свайпами по экрану (b). Среди аппаратных способов – повышение яркости дисплея на несколько секунд (a) или резкий рост нагрузки на процессор (c). В тепловизоре такое выглядит следующим образом:
Можно вычислить пароль по масляным следам
Камера с высоким разрешением способна сделать качественный снимок, на котором можно будет распознать масляные следы от пальцев на экране смартфона. Ещё в 2010 году специалисты Пенсильванского университета описали этот способ.
Сегодня на такое способна даже любительская фотокамера или хороший смартфон. Не составит труда сделать вид, что за обедом вы снимаете не смартфон коллеги, а свою еду для Instagram.
Такой метод лучше всего распознает следы от ввода графического ключа, чуть сложнее – PIN-код или цифро-буквенный пароль. Если это не слово, фраза или дата рождения, будет слишком много вариантов порядка букв и цифр.
Вообще, графический ключ Android – самый небезопасный
Чем сложнее графический ключ, тем проще его распознать, утверждают исследователи. Достаточно сесть сбоку от жертвы на расстоянии до 5 метров и банально снять на видео процесс разблокировки.
Затем видео загружается в специальное приложение. Оно анализирует движения пальцев и предложит до пяти вариантов ключа. В 95% случаев один из этих ключей правильный.
Ваш пароль может «слить» сеть Wi-Fi
Бывший технический директор компании SpringSource Адриан Колье рассказал, как перехватить PIN-код с помощью анализа сигнала Wi-Fi. Технологию он назвал WindTalker.
Колье установил, что движения пальцев по экрану влияют на сигнал Wi-Fi. Если злоумышленник создаст точку доступа, то он сможет отследить эти микропомехи.
В эксперименте Колье удалось взломать аккаунт Alipay, платёжной системы компании Alibaba. Приложение выдало ему три варианта пароля, и один из них подошел.
Точность метода – 68%. Чем больше данных, тем точнее анализ. Чем больше попыток ввода допускает приложение, тем больше шансов ввести правильный пароль.
Движения фитнес-трекера или умных часов тоже «сдают» пароль
Если хакер установит специальный сканер рядом с вашим рабочим местом, банкоматом или терминалом, он сможет получить пароль или PIN-код, отследив движение ваших рук по фитнес-трекеру или смарт-часам.
Эксперимент провели сотрудники Технологического института Стивенса и Бингемтонского университета (США). Они разработали сканер, отслеживающий электромагнитное излучение от датчиков в смарт-часах и трекерах. Данные со сканера передавали по Bluetooth.
Результаты сканирования обрабатывали в приложении, которое определяет до 5 тыс. ключевых движений. Для создания алгоритма задействовали двух десятков пользователей, две модели умных часов и фитнес-браслет со стандартным девятиосным акселерометром.
С первой попытки пароль распознавался в 80% случаев, со второй (если пользователь два раза вводит одну и ту же комбинацию) – в 90%. Чем больше сенсоров в носимом устройстве (гироскопов, магнитометров, акселерометров), тем выше точность. Положение руки на неё не влияет.
Даже скриншоты выдадут ваш пароль
Ваш компьютер технически может сделать скриншот в любой момент, в том числе когда вы вводите пароль. Возможность еще в ноябре 2017 года обнаружил основатель компании Fastlane Tools Феликс Краузе.
Скриншот делает функция CGWindowListCreateImage. Разрешения от пользователя она не требует.
Вирус, который снимает скриншоты, может работать в фоновом режиме. Он всё равно будет иметь доступ буквально к каждому пикселю.
Переходим к настоящему взлому. MITM-атаки
MITM (Man-in-the-middle) – атаки типа «человек посередине». Чаще всего для перехвата паролей и кук (cookies) с помощью атак этого типа используют снифферы вроде Intercepter-NG.
Перехваченные данные позволяют заходить в чужие аккаунты, видеть загруженные файлы и т.д. Кроме того, приложение позволяет принудительно удалить куки пользователя, заставив его повторно пройти авторизацию.
Раньше инструмент позволял перехватывать даже пароли от iCloud. Но разработчики Apple уже пофиксили это.
Другие способы перехвата трафика (в том числе паролей) также существуют. Даже если это пароли от HTTPS-ресурсов. Главное, чтобы устройство жертвы находилось в той же Wi-Fi-сети, что и устройство хакера.
Как защититься от таких хардкорных методов
1. Не оставляйте смартфон лежать экраном вверх. Тогда ни тепловизор, ни фото отпечатков на экране вам не страшны.
2. Не вводите пароли в публичных Wi-Fi-сетях. Пользование надежным платным VPN снижает риск, но полностью взлом не исключает.
3. Когда вводите пароли в приложениях, не включайте функцию их отображения. Иначе пароль могут быстро сфотографировать, либо вирус сделает скриншот.
4. Прикрывайте рукой экран, когда вводите графический ключ. Желательно устанавливать ключ, начинающийся не от угла дисплея. А лучше выбирайте смартфоны со сканером отпечатка или другим способом биометрической идентификации – так надёжнее.
5. Не вводите пароли и PIN-коды рукой, на которой носите смарт-часы или фитнес-трекер. Тут всё понятно.
Также существуют приложения, которые автоматически отправляют данные о злоумышленнике, который неправильно ввел пароль от вашего смартфона. Одни из самых популярных – Prey Anti-Theft для iOS и Lockwatch для Android. Они бесшумно делают фото и отправляют его вам на e-mail вместе с GPS-координатами. Главное, чтобы GPS и доступ в интернет были активны.
(71 голосов, общий рейтинг: 4.14 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Злоумышленники могут украсть ваши пароли у всех на виду.
- Безопасность,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.