用户谜之操作，强密码也难挡。

179 天前

monkey110

起因是群里某喜好扒拉 alist 的热心网友分享自己的发现，这次分享的是别人的明文密码库。受害用户虽然也用 bitwarden 密码管理器，但牛掰的是居然还会有明文存储的 xls 密码本，存储就存储吧居然还不加密，不加密也就算了，还备份到 alist ，备份到 alist 也就算了，安全居然还没做到位，然后就有了事故。
[img]

[/img]

[img]

[/img]

这位受害用户虽然各个密码都是强密码，但有用吗，讽刺的是这位分享的网友还不是专业人员。
先不说网友的行为，账号密码都打码了，这受害者真是个性情中人。

吓得我赶紧看看自己有没有密码本，还好用的是 bitwarden 。

4966 次点击

所在节点

信息安全

27 条回复

concernedz

179 天前

alsit 竟然开放游客访问

eaststarpen

179 天前

非对称加密顶不住密钥泄漏

物理钥匙顶不住钥匙丢失

NoOneNoBody

179 天前

之前还说枪>铁锤>bitwarden
原来更准确的是白丁>枪>铁锤>bitwarden
😂

Lockroach

179 天前

怎么知道别人的 alist 地址的，这样搞什么密码管理器都不好用啊

6a82aa9bfe

179 天前

神奇的操作

angrylid

179 天前

也就是赛博马奇诺防线？

archyese

179 天前

吓得我赶紧看一下有没有啥敏感信息挂上去了😂

1423

179 天前

不加密不上云

zhangeric

179 天前

顶级黑客回忆录里破解别人得密码最常用得就是跑去翻垃圾箱找纸张,看能不能碰运气捡个线索.

xctcc

179 天前

最离谱的不是这个吗，alist 的账号 admin ，密码 admin888

xing7673

179 天前

如果是针对等级高的平台，我比较推荐手机号验证码登录。
如果是从等级不高升级到等级高的平台，比较推荐加上 2fa

exploreexe

179 天前

如果能开二次验证最好都打开二次验证，账号密码泄露的原因太多了，有时候是用户自己泄露，有时候是被网站泄露，二次验证打开至少还有手机物理这一关做个保底。

DylanMorane

179 天前

@Lockroach 加密一下再发到云上就好了

Immortal

179 天前

91 账号看来在受害用户心里地位挺高的,登进去不会有作品吧

hafuhafu

179 天前

我都不敢把这种内部用的服务开放到公网

VERT1GO

179 天前

杏吧是什么

Kazetachinu

179 天前

有意思。挺多好家伙用外网不加密的。

shench

179 天前

@VERT1GO 春暖花开

shintendo

179 天前

看到 xls 里附带了网站链接，估计是密码管理软件导出来的，想迁移到另一个软件去

liduoduo

179 天前

高端的食材往往要采用最朴素的烹饪方式

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062242

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.