账号被盗恶意登录，现在密码改成了 100 位强密码并启用了双重认证，这下安全了吧？

@edinina 什么时候用到什么时候改，我这边泄露的都是不重要的，而且还是几年前的常用密码，没必要专门去改了

@MengiNo #38
1 在线同步会有泄露的风险（ app 账号密码泄露、app 被攻破泄露、自己泄露）
2 很多人为了方便会备份二维码，又多了一个泄露途径

如果你是随机生成的密码，那 100 位和 30 位安全性上没太大区别：在有预期的未来都没办法暴力破解；而如果是被窃取的也都一样可以被盗用。

@edinina 无视，现在改个密码要绑定手机，有些还要实名认证。。。那些都是古老的用邮箱注册的号。

@lakehylia 就有密码能登录，有两步验证器，有邮箱，甚至都改不了一个手机，国内的环境已经恶臭成这样我最近也是大开眼界。

看了下 原来是裸奔啊，裸奔被盗不活该么。
之前看过不少人在论坛里说，裸奔，说自己没啥重要资料，银行卡里没钱这样的言论，就觉的挺傻的。
还有人对 360 嗤之以鼻的，哎，个个都是大神。

@felixlong 但是当别人知道你的传递方式后，就可以只拼接 32 位的 hash 来进行了，不用在去考虑复杂的英文数字和符号的组合的，虽然这样也是有很大的成本，但是相较于英文数字加符号的组合，安全度就下降很多了

sodium
yubikey

@aoeui 是的，因为之前没遭过攻击啥的，还有感觉时刻运行额外的杀毒软件拖慢电脑速度就给关掉了的，系统自带的也关了的。

想问下你密码管理器的密码的多少位的

@amirobotics 我好像就是去下载 Bandizip 破解版感染上的病毒。为了确认我开卡巴斯基的情况下访问了哪个网站，别说下载到电脑在网页端就识别出来拦截下载了

@Pastsong 我不用密码管理器的，很惭愧😅

@ivanor #37 高级保护计划不允许“不太强”的两步验证渠道

笑了

双因子认证没办法了，比 10240 位密码强多了。

two-step 开启还会被盗？

Discord+Nitro+Generator

说句难听的 有脑子的会下这个？

@br2049 没有，应该不止这个，跟别的软件附在一起下载了。这玩意儿是啥我都不知道怎么会下载呢

@faqqcn #25 这其实是好的，本质上对敏感信息脱敏了，服务商不会拿着你的密码去其他地方撞库。以目前的计算机能力来看，32 位已经足够对抗暴力破解了。

有些朋友说 cookie = 密码，多数情况下，这是对的，不过这任然取决于服务提供商的策略以及他们认为应该提供多大的安全校验。

比如国内的很多银行 cookie 与登入的 IP 是绑定的，变更 IP 后，原先的登录状态会失效。

@codehz 你没听明白.... 你不复制你怎么粘贴？