Хорошая тема, отличная статья Мало ли, когда и чего будет нужно?
Пока не забыл - еще хороший метод - кластеризация брутфорса (кода делишь перебор между несколькими/десятками/сотнями машин). Обычно для метода используется спам или ботнет с трояном, который и будет перебирать нужную часть на нужной машине. емко, долго, дорого, но иногда без такого никак - пример, "вспоминал" 20ти символьный неосмысленный пароль.... Вспомнил за месяц

+ как вариант, если есть какой-нить хостинг / тп, создаем "сервис" "от почтового провайдера" и предлагаем "клиенту" войти в него используя свой почтовый логин/пароль. Работает процентах в 70 случаев

Еще один:
Регаем на почтовике (гугль и мэйлру не подойдут сразу ) аккаунт типа Info@, inforoot, admin.mail@ etc, и предлагаем жертве "уточнить" ответ на контрольный вопрос, или в "сервисных целях" выслать последних 4 символа пароля, в общем - фантазируем