1
c 2011-12-21 14:42:17 +08:00
囧。。。这安全做的
|
2
wynemo 2011-12-21 14:43:02 +08:00
恩啊 比较重要的帐号还是单独设置密码吧
|
3
napoleonu OP |
4
ihacku 2011-12-21 14:50:09 +08:00
话说这事儿挺久了 最近才放出来而已
|
5
freetstar 2011-12-21 14:51:46 +08:00
根据不同网站设置单一帐号。。
|
6
napoleonu OP @ihacku 如果密码只在某个或某几个人手里,我也觉得无所谓,谁知道你谁啊,但是密码文件已经满天飞了就不好玩了吧。
|
7
chloerei 2011-12-21 14:57:47 +08:00
现在 CSDN 密码是哈希过的,求见识黑客黑的库是猴年马月的
|
10
CoX 2011-12-21 15:15:06 +08:00
无关紧要的账号,密码都是 1234567 丢了就再注册一个,爱谁谁去,哈哈
|
11
Anylei 2011-12-21 15:17:39 +08:00
@chloerei 话不能这么说,我甚至觉得80%到90%的用户不会去更改密码(也不说经常更改了)。这样,再万一和邮箱密码一样,那沦陷的可不一定少了。
|
12
no2x 2011-12-21 15:42:50 +08:00
根据网站的性质而定义不同密码。
我手里至少有 4 组级别 20 种以上的不同密码。 一级银行支付宝,二级 IM,三级重要网站,四级一般性网站。 根据使用频率又分不同密码,如: 二级 IM 的密码,一般是复杂的,英文 + 数字 + 符号,重要 IM 的密码 1 种规律 12 位,普通 IM 的密码 1 种规律 8 位 四级一般性密码,一般是纯数字,按随意性分 9 位 和 8 位 基本没忘记过密码。倒是忘记过账号的。 |
13
iugo 2011-12-21 15:57:20 +08:00
我觉得多数人设置的都不是真的密码。密码应该是有字典的。
比如真实信息是 abc ,那么我们根据字典应该写作 123 。每个人的字典不一样,密码不一样。 |
14
windhunter 2011-12-21 16:00:45 +08:00
突然很庆幸自己留在csdn的是gmail的密码,而且gmail开启了2次登录。
|
15
vonsy 2011-12-21 16:02:25 +08:00
N前年就开始用软件管理密码了
Keepass LastPass 支持Yubico,Google Authenticator Google现在的2-step verification安全机制挺好,不同设备/服务设置独立的密码。设置好security code,即使主密码丢了也没关系。 |
16
spark 2011-12-21 16:04:28 +08:00
本人走的是不同的社区,不同的用户名的不寻常路...
|
19
windhunter 2011-12-21 16:29:52 +08:00
这次csdn被爆,一方面他们安全管理有问题,另一方面,网站居然保存用用户密码的明码?这不是胡来么?
|
20
roamlog 2011-12-21 16:31:01 +08:00
@windhunter 明文密码是国内的潜规则,你懂的,tg。。。。
|
22
wandero 2011-12-21 16:33:30 +08:00
随机密码+自动键入不是最安全的,但却是安全和便利平衡最佳的
像lastpass和keepass这种, 起码不会因为一个网站密码泄露导致一组网站出问题, 不会因为键盘记录出问题,不会忘记密码,随机生成密码也比较难被暴力破解 普通用户或者普通应用绝对足够 |
23
Platinum 2011-12-21 16:40:43 +08:00
http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html 搞技术的,曹老大的 blog 不可不读
|
24
panwill300 2011-12-21 17:03:05 +08:00
真的是没有破不了的密码呀,只是时间问题,现在电脑技术更新这么快,暴力破解一些密码只是时间问题
|
25
windhunter 2011-12-21 17:52:39 +08:00
作为"最大的程序员"网站,用户密码以明文保存,而且被黑客砍掉,真是绝佳的讽刺。
|
26
skydark 2011-12-21 18:13:32 +08:00
俺同学找到了自己以前忘记的密码……= =
|
30
likuku 2011-12-21 18:41:48 +08:00
@chloerei 有网站直接提供搜寻哈希然后给出配对的明文的。好几年前就有例子,很可怕,自己用的18位密码的哈希直接被搜出来的。
|
32
est 2011-12-21 19:25:47 +08:00
字符+数字+网站相关后缀
|
34
Sunya 2011-12-22 00:43:00 +08:00
我用Roboform, 习惯了软件生成, 记住一个密码就行了.
|
35
sarices 2011-12-22 11:20:32 +08:00
一般做md5加密也不会单独加密密码的,都会加上随机字符之类的,一般得到md5后得密码就算你有多大的字典都不能得出明文
|