这一段时间收到了所有帐号的安全登录提示,包括 fb ,微信, QQ , linode , github
都不明白是用哪个库找上我的 -_-
害的我把所有账户都改了一遍密码。。。
1
qingchun668 2017-02-12 10:25:54 +08:00
我的微博被异地登陆冻结,马上改了密码。。。肯定是有哪里的库被拖了
|
2
freewarcraft 2017-02-12 10:54:03 +08:00 via iPhone
你所有账户都是通用密码?给每个账户的密码里加上域名吧
|
3
a67793581 2017-02-12 10:54:51 +08:00 via Android
每个账户密码都不同 无压力
|
4
pwcong 2017-02-12 10:58:05 +08:00 2
真的,我昨天有人登陆我的 pixiv , 好怕我的 r18 收藏被泄露出去。
|
5
shoaly 2017-02-12 11:01:52 +08:00
从去年转入 1password 之后, 看见网站被脱裤的消息再无担忧
|
6
odoooo 2017-02-12 11:07:44 +08:00
1Password + 2FA
|
7
shiji 2017-02-12 11:17:30 +08:00
每个账户密码都不同,连我自己都不一定记得住,黑产根本无从搞起。
|
8
Mizzi 2017-02-12 11:37:33 +08:00
预测 gmail 被脱
|
9
jpmorn 2017-02-12 11:39:09 +08:00 via Android
关注!
|
10
pwcong 2017-02-12 11:48:54 +08:00
|
11
pwcong 2017-02-12 11:55:25 +08:00
好像是我的 github 客户端权限哈(雾)
|
12
changwei 2017-02-12 12:35:40 +08:00 via Android
可能有人在针对你了
|
13
wclebb 2017-02-12 12:49:55 +08:00 via iPhone
压力不大,我的是 1P
|
14
xiaoz 2017-02-12 13:31:22 +08:00 via iPhone
keepass 随机密码,我自己的密码都记不住。
|
15
Systemd 2017-02-12 14:35:41 +08:00 via Android
KeepassX + Authy 无所畏惧~
|
16
alexapollo OP @changwei 同感,不过感觉我也没啥好针对的~
|
17
badcode 2017-02-12 18:23:27 +08:00
估计?猜测?
有人对你感兴趣了 |
18
xuchenkai 2017-02-12 18:49:57 +08:00
每一个网站密码都不一样,猜猜我怎么做到的,但被找到我的规律我就死翘翘了
|
19
Famio 2017-02-12 19:08:34 +08:00
@xuchenkai 我以前也干过类似的。应该是一个固定的 string 中间穿插和这个网站 url 相关的 string 吧?
比如 v2 的密码是 Mypassword+"v2"+Endpassword |
20
jyf007 2017-02-12 20:48:59 +08:00 via Android 1
作为运维,专门在年前搞了 keepass 授权管理+ kitty+winscp 等等合一
好像暴露了什么。 |
21
wclebb 2017-02-12 21:12:13 +08:00
@Famio 最大的问题是这个密码可用数次实在有限。
比如说,雅虎被脱裤,提醒你要改密码。 OK ,反正也就是 Mypass+Yahu+123 等雅虎又一次被脱裤了,奶蛋,再来一次, Mypass+YAHU+123 等又一次被脱裤了,这个密码能记住的规则已经没有用了。 因为大部分网站可以试试的机会只有三次。 |
22
Kirscheis 2017-02-12 21:42:10 +08:00
@wclebb 都被脱库这么多次了,这网站还能用吗。。。
其实这样做还有个更严重的问题,如果有人拿到你的明文密码的话依然可以很容易猜出你其它网站的密码。比如说他拿到了 Mypass+CSDN+123 ,那么很容易就能猜出你的 google 密码应该是 Mypass+Google+123 或者类似的东西。虽然能躲过脚本小子的批量撞库,但是如果有人专门想搞你的话还是很容易被干。 |
23
wenymedia 2017-02-12 22:32:06 +08:00 via Android
最近也收到了安全登录提醒 同慌张
|
24
techmoe 2017-02-13 00:24:39 +08:00 via Android
今晚收到了一个很久不用的谷歌账户的登录提示。。这个问题感觉比较复杂。。明天我有时间单独开帖说一下吧
|
25
Mikewu 2017-02-13 01:06:49 +08:00
昨天也收到谷歌发来的短信说拦截了一个不安全访问,密码被别人知道了,看来不止我一个
|
26
patx 2017-02-13 01:16:49 +08:00
有很多隐私的账号,或者跟交易有关的账号,都开两步验证;
平时注册,用户名和密码都是随机的。 |
27
green15 2017-02-13 01:20:43 +08:00 via iPhone
我想知道除了网易外,这段时间还有哪个被脱裤……我都不知道怎么改密码了,神一样的密码都抵不过猪一样的网站。
|
28
sola97 2017-02-13 03:50:14 +08:00 via Android
我就想知道验证码是是怎么过的...人工?
|
29
ys0290 2017-02-13 04:54:57 +08:00 via iPhone
我的 google 也报告异地登陆并拦截了
|
30
dong3580 2017-02-13 08:20:16 +08:00 via Android
收到了 outlook 的说是我的账号正在被可疑登录,登录历史没看到异常,但我还是关了账号。
两步不管用了? |
31
arischow 2017-02-13 08:42:17 +08:00 via iPhone
一般网站用 LastPass 管理,核心帐号( iCloud/GMail )自己记住独立密码
|
33
wclebb 2017-02-13 09:07:23 +08:00 via iPhone
@liyuhang 每天都要记住这么没必要的密码吗?我的意思是,什么乱七八糟的小网站,也要记住吗?我宁可把记忆交给密码管理解决。
|
34
robinlovemaggie 2017-02-13 09:20:02 +08:00
@Mizzi 如果能脱,何必墙它?
|
35
kpseew 2017-02-19 23:34:49 +08:00
神奇的国度
果然是六 一夜之间就冒出了 135W 新建户口 再下去程序要出 BUG 了。 |