不看不知道，一看吓一跳！密码泄露了一大半

2020-08-17 09:35:59 +08:00

conanskyforce

如题，周末觉得 chrome 有点卡，完全删除了又重装，看到个密码检查的功能，然后扫描一看，吓一跳！

图片： https://imgchr.com/i/dZ8gq1

还有好多关键账户的密码也泄露了，吓的我连夜修改密码，但仔细一想，网站的密码管理确实是个大问题。

大家都用啥管理密码呢，1Password 吗？感觉有点贵啊，有咩有靠谱的方案呢

29363 次点击

所在节点

程序员

163 条回复

chchyu1

2020-08-17 16:32:17 +08:00

@redtea 这么方便的东西居然说不方便？

reiji

2020-08-17 16:35:04 +08:00

mypassword123@V2EX
↑我是这么给各个网站取密码的

Yano

2020-08-17 16:49:59 +08:00

我查了下，4 年前的内网账号都泄漏了，不过好在并不多

wjm2038

2020-08-17 17:03:09 +08:00

@winglight2016 彩虹表

younghust

2020-08-17 17:05:49 +08:00

你们是访问了些什么，能做到大量泄漏密码的。。。我查了一遍没一个泄露了(除了 localhost)，chrome 密码管理用了几年了。

as80393313

2020-08-17 17:07:00 +08:00

@reiji 666，值得学习一下

suyuyu

2020-08-17 17:07:50 +08:00

Chrome 无法检查您的密码。请检查您的互联网连接。[doge]

lzl2000

2020-08-17 17:09:26 +08:00

我这里两百多个密码，有 13 个密码已遭泄露：全是 192.168 等内网密码

dallaslu

2020-08-17 17:13:27 +08:00

@Kvip 这就是彩虹表啊

SheyS

2020-08-17 17:18:22 +08:00

用 authenticator 设备锁跟设备绑定，最是安全吧。

ihainan

2020-08-17 17:24:35 +08:00

泄露的密码几乎全都是内网测试网站的 =、=

nekobest

2020-08-17 17:39:14 +08:00

mypassword-v2ex
mypassword-wiki

dingwen07

2020-08-17 17:44:16 +08:00

@raysonlu #13 那你太年轻，太单纯，有时候很天真了。只要一个明文存储密码的网站被脱裤你的密码就泄露了

miniwade514

2020-08-17 17:49:31 +08:00

它这是怎么检测的？试了一下有十几个泄露，不过都是几年没登录过的了

Pichai

2020-08-17 18:28:58 +08:00

检查了一下，就路由器的密码泄露了。

derek80

2020-08-17 18:32:45 +08:00

bitwarden 够用了。

cdlnls

2020-08-17 18:43:11 +08:00

现在遇到这种东西都不敢查了。

你查一个别人记录一个，就算一开始没泄露，这样查一下还不是直接就泄露了。

FS1P7dJz

2020-08-17 18:57:46 +08:00

@Kvip 这叫彩虹表
而且实际上,MD5 已经在技术上存在可以碰撞的方法了
实验中已经构建了 2 个 MD5 hash 一样的文件,但实际上并不相同

caskeep

2020-08-17 19:07:05 +08:00

脑内算法生成密码每个都不一样重要账户密码更复杂在社会工程学层次做好保护.

qingxi

2020-08-17 19:21:11 +08:00

bitwarden

第 6 页／共 9 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698830

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.