统一密码泄露

85 天前
 lizhengbo
去年 10 买的搬瓦工服务器,年底登不上账号但服务器还在正常使用,以为是 bug ,找回密码也没反应,重新注册居然成功了,代表我的邮箱没有绑定账号,搬瓦工提交工单找回账号了。



之前密码都是用着同一个,现在则也开始采取不同用途不同账号。



而且盗号仔也很精明,不需要原邮箱验证码网站一切静好,只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的,自动化更改邮箱地址。



比如之前统一密码是 qwer147258 ,谷歌就前缀+G ,腾讯就前缀+T ,公司的首字母或者拼音。



谷歌浏览器提示密码泄露就代表真泄露了,立马得改,谷歌账号密码的自动填充也不安全,网上烂大街随便提取谷歌浏览器的账号密码存档。
4908 次点击
所在节点    信息安全
23 条回复
loginv2
84 天前
keepass 支持电脑和手机
815979670
84 天前
懒得部署 vaultwarden 可以用 tchncs.de 提供的 https://vault.tchncs.de 服务,稳定提供服务很多年了,服务器在德国
yangzeon
83 天前
bitwarden +1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1122022

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX