获取密码，你还可以这样做...

出于侦查和办案工作需要，在嫌疑人和被调查对象拒不配合的情况下，我们经常需要获取他们登录某些网站平台或软件的密码，除了采取专业技术手段进行破解以外，我们还有一些其它方式和技巧可以尝试。

如今这个时代，各类网站和应用软件在便利了人们生活的同时，由于用户注册及实名认证的要求而衍生出了大量的账号密码。为了方便记忆，大多数人会在不同的平台设置同样或仅存在少许差异的密码。

这是国内某博主对800万条脱库数据常用密码进行的统计，而前十个常用密码的使用概率居然占到了10%，也就是说，随便选10个账户，用排位前十的常用密码一一尝试打开，就有可能破解一个账户密码。

以上是某些国外机构对各类网站和社区、论坛平台已泄露的几千万份用户数据使用的密码进行统计的结果，同样大量存在密码不密的问题。

这样的密码在方便的同时，同时埋下了巨大的安全隐患。而且这意味着假如能获取一个人的一部分常用密码，就很有可能靠这批密码去“撞库”，获得更多相关平台、网站的登陆权限。而平台、网站包括像淘宝、京东、支付宝、股票交易所、加密货币交易所等正在“撞库”目标之中。

还有这样一种体验，我们在登录各类网站时浏览器通常会跳出一个提示窗口：“要保存密码吗？”，为了使用方便会选择保存，这样下次登录时会自动填入。

而这一行为，看似在自己的电脑上操作是安全的，其实也有方法取得通过浏览器所保存的密码，这也是一种破解技巧。
我们模拟注册一个百度账户，以此为例，看看在不同的浏览器上如何获得已保存过的密码？

1,   打开浏览器的【设置】菜单，选择【密码】进入。

2，  窗口显示该浏览器以不同用户和密码登录过的各种网站（可对调查对象的各种网站账户全面掌握，如其使用谷歌账号，甚至会显示其历史上登录过的所有网站账户），我们点选每一选项后面的“眼睛”，看如何将密码显示为明码。

3， 如该电脑设置过Windows密码，需要输入验证方可显示。

      【Windows密码的破解可通过网络下载专门工具（老毛桃、大白菜等）使用U盘开机进行密码清除】

4，如该电脑未设置开机密码，则其所有网站账户的登录密码会以明码显示。

1,   打开浏览器右上角的“小钥匙”，点击“小齿轮”进入设置。

2,   在“已保存密码的网站列表”中，点击密码后面的“小眼睛”。

3， 我们会发现这里需要使用绑定手机或使用360账户登录后进行密码安全验证，在手机登录的情况下，也需要输入密码验证后才能查看以保存网站的密码。显然从数据安全的角度保护更为到位。

以上方法通过测试，chrome、edge、QQ浏览器、搜狗高速浏览器只需要开机密码即可查看网站密码；firefox不需任何验证均可查看网站密码；360安全浏览器和猎豹安全浏览器需要自定义身份验证才能查看密码。

通过浏览器取得各个网页平台、网站及软件的登录密码，可以轻松掌握被调查对象曾经登录过的平台或软件，并且可凭明码登录进入，获得其浏览历史甚至操作记录等重要线索或证据。

进而通过掌握嫌疑人以上常用的登录密码，可以推演撞库进行其它重要账户的密码破解。

本文部分资料来源自网络