不看不知道，一看吓一跳！密码泄露了一大半

我想知道 chrome 怎么知道密码被泄露了

按照自己的规则编的看似复杂的密码，再配合网站的 2FA 功能
顺便 authy 兼容 google auth，手机坏了也不怕丢掉了

我是用 enpass 一次性买断的、密码自动同步到自己云盘，全平台支持

我是用脑子管理密码的

我 github 账号都泄露了，咋肥事？

对于几十元钱觉得贵的可能觉得密码还是不重要

全匹配的 localhost，192.168

连 12306 都有...

彩虹表的密码才是最安全的(ღ˘⌣˘ღ)。

@reiji 这样不是泄露一个所有的就都泄露了么。。

吓得我赶紧去检查，提示没泄露

CSDN 为罪魁祸首

@terax 谁会对着你的账户一个一个人工试啦

@futandrew 用的 haveibeenpwd

@yaoguaishou haveibeenpwned.com

Chrome 的保存的密码是用你的 Windows 凭据加密的，登录就可以读取了

@yanqiyu 抱歉，没读题，我傻了。

我用的 chrome 的随机密码

@wangritian 我也大量使用的是你描述的第三种，特别复杂的密码+网站标识，但最坏情况就是泄露了一个，就能大概猜到另一个网站的密码。因为前段部分都是一样的，再根据之前泄露的密码的网站标识部分，去尝试各种比较有可能的大小写组合，很容易就猜中了。举个例子，x 宝上泄露密码： xxxa@Tbao1，京东的密码大概率就是： xxxa@Jdong1 。即使不是，网站标识缩写和全称，以及大小写，换来换去无非也就几种组合，很容易猜。所以好像还是无规则的比较好。

@mmqmyy 无规则肯定要找地方记录吧，这也会增加额外风险和维护成本，密码泄露本身就是个小概率事件，程序员的安全意识一般还都很高，碰到针对你去猜测其他网站标识的应该会更少了