不看不知道,一看吓一跳!密码泄露了一大半

2020-08-17 09:35:59 +08:00
 conanskyforce

如题,周末觉得 chrome 有点卡,完全删除了又重装,看到个密码检查的功能,然后扫描一看,吓一跳!

图片: https://imgchr.com/i/dZ8gq1

还有好多关键账户的密码也泄露了,吓的我连夜修改密码,但仔细一想, 网站的密码管理确实是个大问题。

大家都用啥管理密码呢,1Password 吗? 感觉有点贵啊,有咩有靠谱的方案呢

29604 次点击
所在节点    程序员
163 条回复
AsianChampion
2020-08-19 10:02:00 +08:00
@Jahoo369 https://www.mifengapps.com/newall/buyindex?id=15
goodboy95
2020-08-19 13:49:13 +08:00
我也放心了,只泄露了一个 localhost 密码,我甚至可以在这里再泄露一遍,密码 123456
XiXiLocked
2020-08-19 15:29:39 +08:00
@mmqmyy 提供一下我的思路, 我也是用的密码和网站标识然后脑内规则生成,不过用的不是直接 concat 的方式.

举个例子比如密码 123456 在京东的,我就不是 123456@jingdong ,而是 1j2i3n4g5d6o,这样混插在一起的,要是原密码不是全数字的,插了几个字母,基本很难看出来规律,除非多处密码泄漏,人工主动去看才能看出来.
混插的变种也很多 ji12ng34do56ng, j1in2gd345ong

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/698830

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX