继人人，开心之后CSDN也被暴库，到底怎么样设置密码才安全啊，非得随机再加个密码记录工具？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 4720 天前的主题，其中的信息可能已经有所发展或是发生改变。

36 条回复 • 1970-01-01 08:00:00 +08:00

1

c

2011-12-21 14:42:17 +08:00

囧。。。这安全做的

2

wynemo

2011-12-21 14:43:02 +08:00

恩啊比较重要的帐号还是单独设置密码吧

3

napoleonu

OP

2011-12-21 14:46:12 +08:00

http://www.v2ex.com/t/23500

http://www.v2ex.com/t/5379

V2EX上有CSDN帐号的应该很多，CSDN被暴库，密码明文，赶紧改去吧。。。。

4

ihacku

2011-12-21 14:50:09 +08:00

话说这事儿挺久了最近才放出来而已

5

freetstar

2011-12-21 14:51:46 +08:00

根据不同网站设置单一帐号。。

6

napoleonu

OP

2011-12-21 14:53:10 +08:00

@ihacku 如果密码只在某个或某几个人手里，我也觉得无所谓，谁知道你谁啊，但是密码文件已经满天飞了就不好玩了吧。

7

chloerei

2011-12-21 14:57:47 +08:00

现在 CSDN 密码是哈希过的，求见识黑客黑的库是猴年马月的

8

ihacku

2011-12-21 14:58:55 +08:00

@napoleonu nah 不要自我感觉良好了这个在地下论坛流通好久了好多人都有只不过才被某个手贱的放出来了

9

napoleonu

OP

2011-12-21 15:02:42 +08:00

@ihacku 这样子，我也去一个帐号一个密码好了，无语。。。。

10

CoX

2011-12-21 15:15:06 +08:00

无关紧要的账号，密码都是 1234567 丢了就再注册一个，爱谁谁去，哈哈

11

Anylei

2011-12-21 15:17:39 +08:00

@chloerei 话不能这么说，我甚至觉得80％到90％的用户不会去更改密码（也不说经常更改了）。这样，再万一和邮箱密码一样，那沦陷的可不一定少了。

12

no2x

2011-12-21 15:42:50 +08:00

根据网站的性质而定义不同密码。

我手里至少有 4 组级别 20 种以上的不同密码。

一级银行支付宝，二级 IM，三级重要网站，四级一般性网站。

根据使用频率又分不同密码，如：
二级 IM 的密码，一般是复杂的，英文 + 数字 + 符号，重要 IM 的密码 1 种规律 12 位，普通 IM 的密码 1 种规律 8 位

四级一般性密码，一般是纯数字，按随意性分 9 位和 8 位

基本没忘记过密码。倒是忘记过账号的。

13

iugo

2011-12-21 15:57:20 +08:00

我觉得多数人设置的都不是真的密码。密码应该是有字典的。

比如真实信息是 abc ，那么我们根据字典应该写作 123 。每个人的字典不一样，密码不一样。

14

windhunter

2011-12-21 16:00:45 +08:00

突然很庆幸自己留在csdn的是gmail的密码，而且gmail开启了2次登录。

15

vonsy

2011-12-21 16:02:25 +08:00

N前年就开始用软件管理密码了
Keepass
LastPass 支持Yubico,Google Authenticator
Google现在的2-step verification安全机制挺好，不同设备/服务设置独立的密码。设置好security code,即使主密码丢了也没关系。

16

spark

2011-12-21 16:04:28 +08:00

本人走的是不同的社区，不同的用户名的不寻常路...

17

spark

2011-12-21 16:05:56 +08:00

@Livid 我觉得主题下新加入的转发功能让v2ex不那么酷了...

18

liuers

2011-12-21 16:24:56 +08:00

@ihacku 求地下论坛地址.

19

windhunter

2011-12-21 16:29:52 +08:00

这次csdn被爆，一方面他们安全管理有问题，另一方面，网站居然保存用用户密码的明码？这不是胡来么？

20

roamlog

2011-12-21 16:31:01 +08:00

@windhunter 明文密码是国内的潜规则，你懂的，tg。。。。

21

CMGS

2011-12-21 16:31:33 +08:00

@no2x
我和你的密码分级一样。。。基本底层密码爆了就爆了。。无所谓

22

wandero

2011-12-21 16:33:30 +08:00

随机密码+自动键入不是最安全的，但却是安全和便利平衡最佳的
像lastpass和keepass这种，
起码不会因为一个网站密码泄露导致一组网站出问题，
不会因为键盘记录出问题，不会忘记密码，随机生成密码也比较难被暴力破解
普通用户或者普通应用绝对足够

23

Platinum

2011-12-21 16:40:43 +08:00

http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html 搞技术的，曹老大的 blog 不可不读

24

panwill300

2011-12-21 17:03:05 +08:00

真的是没有破不了的密码呀，只是时间问题，现在电脑技术更新这么快，暴力破解一些密码只是时间问题

25

windhunter

2011-12-21 17:52:39 +08:00

作为"最大的程序员"网站，用户密码以明文保存，而且被黑客砍掉，真是绝佳的讽刺。

26

skydark

2011-12-21 18:13:32 +08:00

俺同学找到了自己以前忘记的密码……= =

27

lopakaka

2011-12-21 18:33:57 +08:00

@CMGS 我的成人站点账户很弱 XD

28

lanmao825

2011-12-21 18:34:07 +08:00

@ihacku 什么论坛这么强....

29

lopakaka

2011-12-21 18:34:36 +08:00

@CMGS gmail除了大小写数字符号外还开了两步验证

30

likuku

2011-12-21 18:41:48 +08:00

@chloerei 有网站直接提供搜寻哈希然后给出配对的明文的。好几年前就有例子，很可怕，自己用的18位密码的哈希直接被搜出来的。

31

ssword

2011-12-21 18:59:11 +08:00

@likuku 这年头在数据库里存md5也是笑话的，salt很重要。

32

est

2011-12-21 19:25:47 +08:00

字符+数字+网站相关后缀

33

CMGS

2011-12-21 20:14:54 +08:00

@lopakaka 成人站..嘿嘿嘿..3位数字..我密码分级已经很足够用了

34

Sunya

2011-12-22 00:43:00 +08:00

我用Roboform, 习惯了软件生成, 记住一个密码就行了.

35

sarices

2011-12-22 11:20:32 +08:00

一般做md5加密也不会单独加密密码的，都会加上随机字符之类的，一般得到md5后得密码就算你有多大的字典都不能得出明文

36

holmesabc

2011-12-22 11:26:39 +08:00

@napoleonu 看到我的密码了，说声哈。
反正我是一套密码用到死人，不想改

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 5436 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 29ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.