影片中小女主能順利“破案”,關鍵一點是搞到了 kevin 的 gmail 密碼,那大家要說了,谷歌這種大公司是那麼容易洩露密碼的嗎?其實小女主拿到 kevin 的密碼是依靠以下兩個設定:
1. 小女主猜測 kevin 是個會使用同樣密碼的人。
2. 小女主拿到 kevin 某個賬号的密碼:
首先在網上搜到 kevin 個人公司(All Brand Consulting, Inc.)的主頁 ↓
...這個主頁上有維護該主頁的公司(Pro Web Template)的鍊接 ↓
...Pro Web Template 提供的登錄入口可以讓用戶編輯自己的主頁 ↓
...小女主撥打 Pro Web Template 的客服電話要求找回密碼 ↓
...Pro Web Template 的客服隻問了幾個簡單的問題(生日、母親姓名、小學校名)就給了密碼,然後小女主拿着這個密碼成功登錄 kevin 谷歌賬号 ↓
...也就是說,導演并沒有黑谷歌,洩露密碼的隻是一家維護個人主頁的小公司,然後在 “kevin 會使用同樣密碼” 的加持下,小女主就在網上把 kevin 的各個賬号扒了個遍。
然而片中有兩個例外,一個是 kevin 在加密聊天軟件 Guise 上使用的密碼,另一個是 kevin 給小女主老爹裝的監控系統 Elster 的密碼,這兩處小女主都是通過重置密碼破解的,這裡的前提是,kevin 是使用自己的 gmail 郵箱在 Guise 和 Elster 上注冊。以 Elster 的破解為例:
使用 Elster 網站上的密碼找回功能 ↓
...該功能會向 kevin 的 gmail 發送一封重置密碼的郵件 ↓
...在 kevin 的 gmail 中接收郵件 ↓
...通過棕榈樹背景可以判斷這的确是 kevin 的 gmail ↓
...點擊郵件中的鍊接來到 Elster 重置密碼的頁面 ↓
...密碼重置後用新密碼成功登錄 ↓
...總結:gmail 郵箱很重要,最好使用單獨的密碼。
