去年 10 买的搬瓦工服务器,年底登不上账号但服务器还在正常使用,以为是 bug ,找回密码也没反应,重新注册居然成功了,代表我的邮箱没有绑定账号,搬瓦工提交工单找回账号了。
之前密码都是用着同一个,现在则也开始采取不同用途不同账号。
而且盗号仔也很精明,不需要原邮箱验证码网站一切静好,只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的,自动化更改邮箱地址。
比如之前统一密码是 qwer147258 ,谷歌就前缀+G ,腾讯就前缀+T ,公司的首字母或者拼音。
谷歌浏览器提示密码泄露就代表真泄露了,立马得改,谷歌账号密码的自动填充也不安全,网上烂大街随便提取谷歌浏览器的账号密码存档。
之前密码都是用着同一个,现在则也开始采取不同用途不同账号。
而且盗号仔也很精明,不需要原邮箱验证码网站一切静好,只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的,自动化更改邮箱地址。
比如之前统一密码是 qwer147258 ,谷歌就前缀+G ,腾讯就前缀+T ,公司的首字母或者拼音。
谷歌浏览器提示密码泄露就代表真泄露了,立马得改,谷歌账号密码的自动填充也不安全,网上烂大街随便提取谷歌浏览器的账号密码存档。
 |
1
laminux29 3 天前
可以用有道云笔记来寸密码,5GB 免费空间完全够用。
不能用统一密码,太危险,而且密码必须是 16 位的复杂密码。 建议使用随机的 12 位复杂密码 + 表示 4 位提示的暗语组成。 暗语的意思是,只写你自己懂的暗语,它表示 4 位字符,用来防云笔记被盗而导致密码泄露。 举个例子: p#vG2-jT4@cF AID ,其中 AID 是暗语,全称是 Apple-ID 的前 4 位。完整的密码就是 p#vG2-jT4@cF + Apple-ID 的前 4 位。 |
 |
2
lizhengbo OP |
 |
4
Xntu 3 天前
用 1password,全平台都好用就是有点贵
|
 |
5
gzlock 3 天前
前端 bitwarden (浏览器扩展、手机 app )+ 自行部署后端 vaultwarden
免费的功能足够用了 |
 |
6
Perry 2 天前 via iPhone
> 网上烂大街随便提取谷歌浏览器的账号密码存档
这个不可能的,你说的有点夸张了 |
 |
10
LanhuaMa 2 天前
@ovtfkw #9 也很烂大街,而且不是一般的烂大街,是三亚的东北游客那种程度的烂大街。读 Chrome 密码本和 Cookies 基本是 20 年以后所有电脑病毒的基操了,年初我一个朋友刚刚被 Indian Tech Support 盗刷几千美子,靠的就是这个
|
 |
12
ClaudeAi 2 天前 via Android
|
 |
14
k9982874 2 天前
看这个贴子恍惚了一些,仿佛回到了几年前
|
 |
15
catazshadow 2 天前 via Android
|
1
 |
18
killadm 2 天前 via Android
是不是瓦工回过档,不久前看到一个人和你同样的情况
|
 |
19
zzboat0422 1 天前
mac + pc + iphone ,目前使用苹果那个 password 密码应用管理密码,应该是跟 1password 差不多的东西,适合苹果设备多的人的。
|
 |
20
liub37 1 天前
有免费开源的密码管理器 Bitwarden ,有条件可以自己部署,官方的部署有点麻烦,可以用 vaultwarden docker 一键部署,官方 APP 和扩展插件都可以无缝使用
|
 |
21
loginv2 1 天前
keepass 支持电脑和手机
|
 |
22
815979670 1 天前
懒得部署 vaultwarden 可以用 tchncs.de 提供的 https://vault.tchncs.de 服务,稳定提供服务很多年了,服务器在德国
|
 |
23
yangzeon 1 天前
bitwarden +1
|
Select Language