这是一个创建于 1538 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,周末觉得 chrome 有点卡,完全删除了又重装,看到个密码检查的功能,然后扫描一看,吓一跳!
图片: https://imgchr.com/i/dZ8gq1
还有好多关键账户的密码也泄露了,吓的我连夜修改密码,但仔细一想, 网站的密码管理确实是个大问题。
大家都用啥管理密码呢,1Password 吗? 感觉有点贵啊,有咩有靠谱的方案呢
 |
1
puzzle9 2020-08-17 09:38:26 +08:00  1
随机生成 保存到浏览器 手机上用 play 密码填充
|
 |
2
masker 2020-08-17 09:39:17 +08:00 via Android
谷歌自带密码推荐管理 and 谷歌存储密码
|
 |
3
conanskyforce OP @puzzle9 safari 自带的随机生成?那 chrome 浏览器咋办
|
 |
4
july1115 2020-08-17 09:40:22 +08:00
原来 chrome 还有这功能,检查了一下,幸好没事
|
 |
5
Yumwey 2020-08-17 09:42:09 +08:00 via Android 2
好像你在别的电脑登录了就算泄露。
|
 |
6
redtea 2020-08-17 09:43:38 +08:00 via iPhone
keepass 免费但不方便。
|
 |
7
zone10 2020-08-17 09:46:17 +08:00 1
我是用域名加盐生成哈希值,用哈希值当密码,虽然不算安全起码比裸密码好, https://github.com/guaifish/hashpass
|
 |
9
warcraft1236 2020-08-17 09:47:11 +08:00 1
我是买断的 1password
|
 |
10
overspilt 2020-08-17 09:47:21 +08:00 1
lastpass
|
 |
11
lmoon 2020-08-17 09:47:33 +08:00 via Android 1
自建 bitwarden
|
 |
12
wangritian 2020-08-17 09:49:12 +08:00
我有 3 个密码,1 是超级简单能送别人用的,2 是稍微复杂一点用于被盗也不可惜的网站,3 是特别复杂带特殊符号的,更谨慎一点可以在 3 的基础上留 2 个字符位描述网站,比如 jd/tb,脑子就可以记住
|
 |
13
raysonlu 2020-08-17 09:50:41 +08:00
仅仅记在脑子里永远都不会泄漏
|
 |
14
heyjei 2020-08-17 09:55:37 +08:00
我 304 个站点泄露密码,我都看都没看一眼,泄露就泄露呗,又没艳照,存款还负的,送给你吧。。
|
 |
15
xinple 2020-08-17 09:57:04 +08:00 1
Bitwarden 免费的,挺好用。刚从 1Password 转过来。
|
 |
16
volvo007 2020-08-17 09:57:31 +08:00 2
有时间的话可以尝试密码都改一遍
推荐 前缀 + 核心 + 后缀的方式 前缀可以是该网站的域名部分;核心是所有网站都用的,可长可短,包含大小写数字特殊字符;后缀是自己的一些分类或者用来补全密码长度的 这样记住很短的核心部分,即使到不同的网站,密码强度有保障也不容易忘 |
 |
17
lusi1990 2020-08-17 09:58:05 +08:00 1
记在脑子里也会泄露, 只要有一方泄漏就没有了
|
 |
18
ftu 2020-08-17 09:58:22 +08:00 via iPhone
1p 家庭车还是便宜的,11 刀左右一年
|
 |
19
klgd 2020-08-17 10:02:23 +08:00
自建 bitwarden,随机生成密码
里面也有密码泄漏检查 |
 |
20
Tyuans 2020-08-17 10:03:45 +08:00
我早年最常用的一个密码泄露了,有的网站还是懒得改,也没啥问题。
|
 |
21
DJQTDJ 2020-08-17 10:05:04 +08:00
google 曾经卖过一款 u 盘,u 盘里面存着各种密码,不需要输入直接插上就自动登陆
|
 |
22
cedoo22 2020-08-17 10:06:08 +08:00
如果家里 和 办公电脑都登录一个账号,chrome 都算成密码泄露。至少刚开始一直提示密码泄露。
|
 |
23
rockeyshao 2020-08-17 10:09:50 +08:00
这个检查不准,估计是看有没有其他 chrome 登录了同样的账号
|
 |
24
superszy 2020-08-17 10:10:50 +08:00
Bitwarden,自建服务
|
 |
25
kuzhan 2020-08-17 10:11:10 +08:00
都用 Chrome 了 不知道可以自动生成密码吗
|
 |
26
xingyuc 2020-08-17 10:14:31 +08:00
首先提醒 Chrome 自带密码保存不安全,我之前一直在用,前段时间发现可以被软件导出
|
 |
27
xuanbg 2020-08-17 10:14:36 +08:00
譬如 v2 这种,我都是用的通用的密码,从来不改。泄漏就泄漏,又没啥可泄漏的东西。重要的密码一站一密,心血来潮就换一个。
|
 |
29
ZehaiZhang 2020-08-17 10:18:24 +08:00
(泄漏就泄漏吧,反正也没钱
|
 |
30
senup 2020-08-17 10:20:14 +08:00
现在用的 keepass,主要是学习成本高,导致现在懒得用其他软件
|
 |
31
itskingname 2020-08-17 10:23:49 +08:00
我的是:未发现任何已泄露的密码
|
 |
32
dko 2020-08-17 10:24:25 +08:00
这里面的泄漏也包括你的密码和别人的一样,也算泄漏
|
 |
33
hahasong 2020-08-17 10:26:18 +08:00
这个不准的,我有多台电脑。在别的电脑上登录过,他也算泄漏
|
 |
34
imaning 2020-08-17 10:29:22 +08:00
一般不重要的网站,用户名和密码我是用的单独一组,重要网站用的另外一组用户名和密码,两个分开使用。
|
 |
35
laev 2020-08-17 10:30:58 +08:00
我刚改完几个密码,再次检测,泄露得更多了,似乎挂微批恩改密码也会算成是密码泄露!?
|
|
36
masker 2020-08-17 10:32:10 +08:00 via Android
@xingyuc 那也没多大事。 网络账户里边都没钱,也没有真实个人信息。 主要是 Linux Windows Android iPad 有一个 chrome 然后登陆同一个 Gmail 就可以密码通用了,太舒服了 。 当然 Windows 也不会胡乱安装东西的啦
|
 |
37
wongho 2020-08-17 10:36:40 +08:00
查了一下发现有个陌生账号在我的 chrome 登录过并记住了密码....
|
 |
38
gearfox 2020-08-17 10:41:13 +08:00
一直使用 lastpass
|
 |
39
qiaobeier 2020-08-17 10:41:46 +08:00
我不相信密码,甚至我对两步验证保持怀疑。
|
 |
40
yulihao 2020-08-17 10:42:08 +08:00
 我内心毫无波澜 /xk |
 |
41
wzq001 2020-08-17 10:50:16 +08:00
仔细操作了下,俩 demo 站密码泄露,呼~~~我去玩游戏了
|
 |
42
coolmint 2020-08-17 10:54:39 +08:00 via Android
chrome 也能自动生成随机密码,不过我现在免费用 enpass,准备转 bitwarden
|
 |
43
toan 2020-08-17 10:55:59 +08:00
每个网站密码不一样,多数网站无所谓。
切忌使用同一个密码。 |
 |
44
Felldeadbird 2020-08-17 11:03:20 +08:00
chrome 的密码检查功能太弱了。
我的开发环境,各种提示泄露。我直接关闭了。 |
 |
45
Molita 2020-08-17 11:04:37 +08:00
keepass
|
 |
46
EIJAM 2020-08-17 11:13:48 +08:00 via iPhone
KeepassXC 。每个账号的密码都不同,全是自动生成的。只需要记住主密码,两台电脑本地+iCloud 备份
|
 |
47
richarddingcn 2020-08-17 11:14:09 +08:00
看了下 全是我开发用的 123456 密码泄露就泄露吧。。。
|
 |
48
loli 2020-08-17 11:18:05 +08:00 via Android
我在用 enpass,也有类似功能。
我理解的是这个泄露只检测密码不检查账号。 依据:很多账号我从不在其他地方用,相关站点也没相关的泄露新闻。 当然不是说没危险,但是至少降低了 49%吧,账号密码全泄露算第一级,这种就是假设黑客手里有个专用的密码库用来爆破,所有账号都要依次跑一遍(首先还得弄到相关账号)。至少在我认为账号和密码不相关的情况下危险性没那么高。 |
 |
49
TangYuSen 2020-08-17 11:18:16 +08:00
|
 |
50
learningman 2020-08-17 11:19:12 +08:00
 就这? |
 |
51
Cielsky 2020-08-17 11:22:48 +08:00 via Android
keepass 。防密码泄露不如防被撞库,不同网站密码一定不要一样
|
 |
52
Hugehard 2020-08-17 11:30:19 +08:00
@warcraft1236 #9 1pwd 怎么买断?不是订阅的吗?
|
 |
53
wanyulaowang 2020-08-17 11:30:31 +08:00 via Android
我用的 Bitwarden,还不错( ゚∀ ゚),能自建服务
|
 |
54
Visitor233 2020-08-17 11:40:48 +08:00 2
复杂密码能防止谁登录?对象,黑客?不,其实是你自己,我 tm 近 50 个不同的账号密码,只能记脑子里 7 个,其他的都是重置密码登录,或者再注册一个。心塞.jpg
|
 |
56
yiqiao 2020-08-17 11:44:37 +08:00
lastpass 免费,没装客户端,浏览器插件。好像有 app 但是没装。现在忘记密码都是上去浏览器登录后查看。
|
 |
57
Hsueh 2020-08-17 11:53:48 +08:00
@wangritian 同道中人!
|
 |
58
zhouyou457 2020-08-17 11:55:07 +08:00
检查了一下,发现泄露的全是内网环境的密码...
不过倒是无所谓,已经用了几年的 1pass,现在基本上我所有的密码都是 1pass 生成的... |
 |
59
295464512 2020-08-17 11:55:55 +08:00
谷歌还有这种功能的....
|
 |
60
Donne 2020-08-17 12:00:16 +08:00
我很多密码都是重复的,我感觉可能是重复密码会被侦测为泄露。
|
 |
61
littlewing 2020-08-17 12:04:06 +08:00
我的也很多泄漏的,不过无所谓了,都是一些没啥价值的网站用的统一密码
|
 |
62
benedict00 2020-08-17 12:05:10 +08:00 via Android
Bitwarden
|
 |
63
las917vki 2020-08-17 12:06:53 +08:00
楼主可以去试试那个 TG 社工库。
就知道你早就已经底裤都没有了。 |
 |
64
alphadog619 2020-08-17 12:07:17 +08:00
lastpass
|
 |
65
icegaze 2020-08-17 12:07:47 +08:00 via Android
所谓泄露,
只是说在已知的遗漏事故中出来的数据库里, 发现了和你存在 chrome 里的用户名 /密码 相同的数据吧? |
 |
66
soji18 2020-08-17 12:25:15 +08:00 via Android 1
support.google.com/accounts/answer/9457609?p=saved-pw-checkup&hl=zh-Hans
我们会检查在众多数据泄露事件中泄露的密码和用户名组合,但我们检查的数据泄露事件列表可能并不完整。我们的列表包含诸如以下来源: 000webhost 17 Media 1.4B collection 7k7k Adobe Anti-public Badoo Bitly Collection 1-5 Dropbox Exploit.in iMesh Imgur Last.fm Lifeboat Mate1 Neopets 网易 Nexus Mods Pemiblanc R2Game Rambler 天涯 Tumblr VK VN Yandex 优酷 Zoosk 一个个的不知道点一下了解详情么,只会瞎猜…… |
 |
69
jerryrib 2020-08-17 13:05:24 +08:00
bitwarden 自建
|
 |
70
fhsan 2020-08-17 13:10:13 +08:00
firefox 支持自动生成并保存
|
 |
71
djv 2020-08-17 13:23:32 +08:00
重要的开了二次验证(比如 steam ),其他的按程度用简用繁,统共常用的就两个密码。
|
 |
72
toou123 2020-08-17 13:27:31 +08:00
查了只有 4 个泄露,而且都是本地的
|
 |
73
chihiro2014 2020-08-17 13:29:42 +08:00
看了下泄露的都是 admin 系列,也就是本地路由器 admin 12345
|
 |
74
AsianChampion 2020-08-17 13:46:22 +08:00
颜值+细节 最好的应该还是 1Pass , 可以用买断版的,才几十块钱, 然后通过 iCloud 同步 , iOS 端也能免费用了
|
 |
75
mortal 2020-08-17 13:50:27 +08:00 via iPhone
Lz 上 1p 车吗
|
 |
76
b0644170fc 2020-08-17 13:51:46 +08:00
@warcraft1236 大佬,怎样才能买断?我刚刚去网站看了,还是只能按年付费
|
|
77
warcraft1236 2020-08-17 13:54:47 +08:00
@b0644170fc 官网下载安装包,装上之后,购买的时候,会打开一个网页,这个网页上有买断的。我是在 Mac 上这么做的,win 就不知道了
|
 |
78
Jahoo369 2020-08-17 13:59:34 +08:00
@AsianChampion 现在几十块钱买不到了吧
|
 |
79
tiiis 2020-08-17 14:02:25 +08:00
 全是内网。。。
|
 |
80
hwb900501 2020-08-17 14:04:30 +08:00
1password 也泄露了怎么办?
|
 |
81
pnongrata 2020-08-17 14:04:33 +08:00
|
 |
82
lozt 2020-08-17 14:12:49 +08:00
纯离线的可以考虑 keepassxc,本地数据库文件,多端同步的话要借助外部同步工具,然后就是没有软件基本就无法知道自己的密码了;
自己有 vps 的话可以自己搭 BitWarden,试用了下,有网页端管理洁面,还挺香的感觉 |
 |
83
LokiSharp 2020-08-17 14:14:34 +08:00
托管给 1pass 了,没有一个一样的密码,无压力
|
 |
84
HereApp 2020-08-17 14:21:52 +08:00
1Password 或者 LastPass 都挺好的
|
 |
85
hiapk 2020-08-17 14:22:17 +08:00
有 174 个密码遭泄露`````````表示很淡定
都是一些陈年论坛或者网站的注册密码,都是简单的密码 |
 |
86
nickzhong 2020-08-17 14:40:53 +08:00 via Android
自建 Bitwarden 挺好用的
|
 |
87
reus 2020-08-17 14:43:56 +08:00
|
 |
88
JerryZhi 2020-08-17 14:51:56 +08:00
其实还好吧,有些是网站卖出去的,有些是被脱裤,有些是自己不小心。但是真正重要的密码我连谷歌都不信任,绝对不留下任何明文记录(包括纸张、任何 im 的聊天记录、浏览器记录)。要这都能泄露那就是银行的锅了。
|
 |
89
nwg 2020-08-17 15:08:15 +08:00
都有 2FA 你的密码早就不安全了 怕什么
|
 |
90
nevermlnd 2020-08-17 15:15:26 +08:00
我怎么觉得中文翻译有问题,英文版是 compromised passwords,一直以为只是重复使用的密码的提示
|
 |
91
sonxzjw 2020-08-17 15:18:30 +08:00
数个账户+18 位大小写字母数字特殊符号密码,多对多组成密码组,定期修改密码
emm...好像对于大多数人来说很难 |
 |
93
ylsc633 2020-08-17 15:19:48 +08:00
我检查了下 56 个泄露
全部都是一些 localhost 或者一些 github 上开源的地址,密码都是什么 admin admin 的这种的.. 因为顺手保存了.. 其他的正常的网站 一个都没有泄露.. 可能是因为我每个网站密码都不一样的原因吧.. 数字+可变字母(网站标识)+特殊字符(根据网站性质变换) |
 |
94
ID2333 2020-08-17 15:24:03 +08:00
只有不重要的密码,才用 chrome 密码管理~其他都是 keepass2
|
 |
95
yongligua 2020-08-17 15:25:15 +08:00
检查出我一堆内网地址的账号密码泄露。。
|
 |
96
BruceXHe 2020-08-17 15:27:10 +08:00
刚刚 NAS 自建立了 Bitwarden,浏览器也安装了插件,IOS 也安装了 APP 。
但是,我发现手机上的 APP 都支持微信登陆,网页都支持 QQ 登陆,我发现这货好像没啥用了。。。。 |
 |
97
hack 2020-08-17 15:39:38 +08:00
随机用户名搭配随机密码,chrome 保存用户名密码
|
 |
98
winglight2016 2020-08-17 16:09:54 +08:00
前几年出了密码泄露的新闻之后我就装了 lastpass,一直都用免费版,没发现什么收费功能。出了本地机器,其他密码全部都使用自动生成的 16 位密码,我觉得非常安全了。
|
 |
99
Kvip 2020-08-17 16:13:16 +08:00 2
前几天研究 MD5 加密,心血来潮把我常用的密码用 MD5 加密了下,之后我拿着密文到那些号称 MD5 解密破解的网站上试了一下(其实我也知道 MD5 加密是不可逆的,但还是下意识百度一下),结果还真让我把密码原文给还原了出来。
想到 MD5 的不可逆性,我随便找了个无规则较短的字符串拿去 MD5 加密,之后再去解密,这下那网站就解不出来了。 这件事引起了我的反思,其实并不是 md5 加密可逆,而是人家将在网上收集来的密码进行 md5 加密,之后存起来,只有数据库够大,没什么解不开的。 人家之所以能够解密我的密文,是有八九是我的密码在网上泄露了(想想应该是优酷泄露的)。吓得我赶紧将我那些账号密码给改了。 在此也给大家提个建议,大家可以先把自己密码 MD5 加密下,再拿去那些在线破解 MD5 的网站上试一下,如果被解出来了,说明你该换密码了。 |
 |
100
kalista 2020-08-17 16:17:54 +08:00
只有一个 admin,admin 的
|
Select Language