V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
napoleonu
V2EX  ›  问与答

继人人,开心之后CSDN也被暴库,到底怎么样设置密码才安全啊,非得随机再加个密码记录工具?

  •  
  •   napoleonu · 2011-12-21 14:41:25 +08:00 · 6638 次点击
    这是一个创建于 4481 天前的主题,其中的信息可能已经有所发展或是发生改变。
    36 条回复    1970-01-01 08:00:00 +08:00
    c
        1
    c  
       2011-12-21 14:42:17 +08:00
    囧。。。这安全做的
    wynemo
        2
    wynemo  
       2011-12-21 14:43:02 +08:00
    恩啊 比较重要的帐号还是单独设置密码吧
    napoleonu
        3
    napoleonu  
    OP
       2011-12-21 14:46:12 +08:00
    http://www.v2ex.com/t/23500

    http://www.v2ex.com/t/5379

    V2EX上有CSDN帐号的应该很多,CSDN被暴库,密码明文,赶紧改去吧。。。。
    ihacku
        4
    ihacku  
       2011-12-21 14:50:09 +08:00
    话说这事儿挺久了 最近才放出来而已
    freetstar
        5
    freetstar  
       2011-12-21 14:51:46 +08:00
    根据不同网站设置单一帐号。。
    napoleonu
        6
    napoleonu  
    OP
       2011-12-21 14:53:10 +08:00
    @ihacku 如果密码只在某个或某几个人手里,我也觉得无所谓,谁知道你谁啊,但是密码文件已经满天飞了就不好玩了吧。
    chloerei
        7
    chloerei  
       2011-12-21 14:57:47 +08:00
    现在 CSDN 密码是哈希过的,求见识黑客黑的库是猴年马月的
    ihacku
        8
    ihacku  
       2011-12-21 14:58:55 +08:00
    @napoleonu nah 不要自我感觉良好了 这个在地下论坛流通好久了 好多人都有 只不过才被某个手贱的放出来了
    napoleonu
        9
    napoleonu  
    OP
       2011-12-21 15:02:42 +08:00
    @ihacku 这样子,我也去一个帐号一个密码好了,无语。。。。
    CoX
        10
    CoX  
       2011-12-21 15:15:06 +08:00
    无关紧要的账号,密码都是 1234567 丢了就再注册一个,爱谁谁去,哈哈
    Anylei
        11
    Anylei  
       2011-12-21 15:17:39 +08:00
    @chloerei 话不能这么说,我甚至觉得80%到90%的用户不会去更改密码(也不说经常更改了)。这样,再万一和邮箱密码一样,那沦陷的可不一定少了。
    no2x
        12
    no2x  
       2011-12-21 15:42:50 +08:00
    根据网站的性质而定义不同密码。

    我手里至少有 4 组级别 20 种以上的不同密码。

    一级银行支付宝,二级 IM,三级重要网站,四级一般性网站。

    根据使用频率又分不同密码,如:
    二级 IM 的密码,一般是复杂的,英文 + 数字 + 符号,重要 IM 的密码 1 种规律 12 位,普通 IM 的密码 1 种规律 8 位

    四级一般性密码,一般是纯数字,按随意性分 9 位 和 8 位

    基本没忘记过密码。倒是忘记过账号的。
    iugo
        13
    iugo  
       2011-12-21 15:57:20 +08:00
    我觉得多数人设置的都不是真的密码。密码应该是有字典的。

    比如真实信息是 abc ,那么我们根据字典应该写作 123 。每个人的字典不一样,密码不一样。
    windhunter
        14
    windhunter  
       2011-12-21 16:00:45 +08:00
    突然很庆幸自己留在csdn的是gmail的密码,而且gmail开启了2次登录。
    vonsy
        15
    vonsy  
       2011-12-21 16:02:25 +08:00
    N前年就开始用软件管理密码了
    Keepass
    LastPass 支持Yubico,Google Authenticator
    Google现在的2-step verification安全机制挺好,不同设备/服务设置独立的密码。设置好security code,即使主密码丢了也没关系。
    spark
        16
    spark  
       2011-12-21 16:04:28 +08:00
    本人走的是不同的社区,不同的用户名的不寻常路...
    spark
        17
    spark  
       2011-12-21 16:05:56 +08:00
    @Livid 我觉得主题下新加入的转发功能让v2ex不那么酷了...
    liuers
        18
    liuers  
       2011-12-21 16:24:56 +08:00
    @ihacku 求地下论坛地址.
    windhunter
        19
    windhunter  
       2011-12-21 16:29:52 +08:00
    这次csdn被爆,一方面他们安全管理有问题,另一方面,网站居然保存用用户密码的明码?这不是胡来么?
    roamlog
        20
    roamlog  
       2011-12-21 16:31:01 +08:00
    @windhunter 明文密码是国内的潜规则,你懂的,tg。。。。
    CMGS
        21
    CMGS  
       2011-12-21 16:31:33 +08:00
    @no2x
    我和你的密码分级一样。。。基本底层密码爆了就爆了。。无所谓
    wandero
        22
    wandero  
       2011-12-21 16:33:30 +08:00
    随机密码+自动键入不是最安全的,但却是安全和便利平衡最佳的
    像lastpass和keepass这种,
    起码不会因为一个网站密码泄露导致一组网站出问题,
    不会因为键盘记录出问题,不会忘记密码,随机生成密码也比较难被暴力破解
    普通用户或者普通应用绝对足够
    Platinum
        23
    Platinum  
       2011-12-21 16:40:43 +08:00
    http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html 搞技术的,曹老大的 blog 不可不读
    panwill300
        24
    panwill300  
       2011-12-21 17:03:05 +08:00
    真的是没有破不了的密码呀,只是时间问题,现在电脑技术更新这么快,暴力破解一些密码只是时间问题
    windhunter
        25
    windhunter  
       2011-12-21 17:52:39 +08:00
    作为"最大的程序员"网站,用户密码以明文保存,而且被黑客砍掉,真是绝佳的讽刺。
    skydark
        26
    skydark  
       2011-12-21 18:13:32 +08:00
    俺同学找到了自己以前忘记的密码……= =
    lopakaka
        27
    lopakaka  
       2011-12-21 18:33:57 +08:00
    @CMGS 我的成人站点账户很弱 XD
    lanmao825
        28
    lanmao825  
       2011-12-21 18:34:07 +08:00
    @ihacku 什么论坛这么强....
    lopakaka
        29
    lopakaka  
       2011-12-21 18:34:36 +08:00
    @CMGS gmail除了大小写 数字 符号外 还开了两步验证
    likuku
        30
    likuku  
       2011-12-21 18:41:48 +08:00
    @chloerei 有网站直接提供搜寻哈希然后给出配对的明文的。好几年前就有例子,很可怕,自己用的18位密码的哈希直接被搜出来的。
    ssword
        31
    ssword  
       2011-12-21 18:59:11 +08:00
    @likuku 这年头在数据库里存md5也是笑话的,salt很重要。
    est
        32
    est  
       2011-12-21 19:25:47 +08:00
    字符+数字+网站相关后缀
    CMGS
        33
    CMGS  
       2011-12-21 20:14:54 +08:00
    @lopakaka 成人站..嘿嘿嘿..3位数字..我密码分级已经很足够用了
    Sunya
        34
    Sunya  
       2011-12-22 00:43:00 +08:00
    我用Roboform, 习惯了软件生成, 记住一个密码就行了.
    sarices
        35
    sarices  
       2011-12-22 11:20:32 +08:00
    一般做md5加密也不会单独加密密码的,都会加上随机字符之类的,一般得到md5后得密码就算你有多大的字典都不能得出明文
    holmesabc
        36
    holmesabc  
       2011-12-22 11:26:39 +08:00
    @napoleonu 看到我的密码了,说声哈。
    反正我是一套密码用到死人,不想改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3747 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 10:37 · PVG 18:37 · LAX 03:37 · JFK 06:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.