像死了一次一样，账号全部被盗了！！！MJJ们要引以为戒！

win95

我心脏病要犯了，因为使用的相同密码，不知道哪个网站被脱裤子了，几乎所有的网络财产被登录和被删除！！！这几天一直在搽**。
今天看到有个大哥说开启2FA二步验证血压升高，真的很有必要啊。强烈建议MJJ们开起来。
平时还是比较注意隐私的，之前用过一段时间google的二步验证程序，后来换了安卓手机之后同步麻烦的要死，后来取消了就没加了。真的是一个密码泄露，没有二次认证就是任人宰割啊。



强烈建议MJJ们，账号密码不要使用相同的，现在抓狂中。经过几天的摸索，找到一个神组合，推荐一下，积累下RP。

思路：密码每个网站都要随机无规律的密码，使用时可以一键复制，或自动登录，能开启二次认证的坚决开启二次认证，二次认证信息支持跨平台同步，使用备用鸡也不需要倒腾数据。

1、keepass
一个密码管理软件神器，配合坚果云远程同步数据库，认证方式采用密码+key认证，把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的....

kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm

下载地址：keepass.info/download.html

手机端使用keepass2Android，开源的，支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址：github.com/topics/keepass2android

2、guest auth
一个google auth二次认证的程序，支持所有TOTP算法的应用程序，支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA，microsoft账户，google账户、github、dropbox等。
现在在慢慢开启账户二次认证，经过测试还是有点爽，程序除了支持ios和android之外，最爽的是支持微信小程序。不用安装软件也可以直接使用，不用担心数据同步问题了。就算用备用鸡，登录微信打开小程序就可以使用。

下载地址：auth.guest.cn  (IOS,安卓商店都有下载)
微信下拉，在小程序搜索"Guest Auth"
帮助中心：auth.guest.cn/helps.html

3、火绒安全软件
使用火绒防护软件的“防护中心”-->“高级防护”-->“自定义规则”-->添加一条自定义规则，除了explorer.exe进程和keepass主进程外，任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。

--

这三个神器配合起来，应该可以高枕无忧了。还有什么好用但不是很出名的东东，好东西不要藏着掖着

omo.moe

然后楼主手机丢了，别人打开微信小程序顺利盗取所有TOTP二次验证的账号

plyu007

类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失

davidsky2012

小心！有针对keepass的间谍软件，电脑上乱安装软件的话keepass里的所有东西被一锅端，keepass也救不了你。

wwbfred

之前我的次级密码不知道哪里泄漏了，ins先发的发风险提示，估计是国外站泄漏的，我花了六个多小时把几百个密码统一升级成chrome自动生成的强密码了。

875

xinmang 发表于 2021-12-8 13:25
对的，不过也有不足，就是要手动同步，不知道什么时候会支持自动同步

没有那么完美的，支持两步验证登录   数据都在自己手上，数据库都是加密的   安全就完了  

cangshui

有针对chrome的病毒，被盗过信用卡信息

davidsky2012

xinmang 发表于 2021-12-8 13:13
一般人很难遇到，而且主流密码存储也支持检测密码泄露

乱装软件的话，还是有比较大的几率遇到的，现在很多间谍软件都同时捆绑多个有针对性的程序。等你检测到密码泄露的话，所有账号已经全被入侵了。

xinmang

davidsky2012 发表于 2021-12-8 13:06
记得那个针对keepass的间谍软件并不是读取keepass数据库文件，而是直接读取keepass进程内存的。你这样防 ...

一般人很难遇到，而且主流密码存储也支持检测密码泄露

hacker-x

下什么不该下，开什么不该开的软件了吧！还有要当心浏览器插件！

win95

hacker-x 发表于 2021-12-8 12:48
下什么不该下，开什么不该开的软件了吧！还有要当心浏览器插件！

之前密码都是统一的，我总结估计被社工了，然后被一窝端了

情趣雅马哈

bit啊  买vps的我都是用随机密码  edge和bit随缘用   

image

我就是每个网站都是不同的密码... 只不过遵循一定规律格式

win95

表妹 发表于 2021-12-8 12:48
带cn域名的密码软件，让人不放心

之前用过google的，换手机忘记备份一下，心都被掏空了，我看这个支持多平台，使用起来方便。现在密码全部16位随机字母组合了，这个二次认证key，只是对我有用，就算别人拿到好像也没啥用，目前使用起来感觉还是很丝滑，顶一下先，发现更好的再研究下

sRGB

之前四大金刚跑路，经常收到垃圾邮件
前几天 google帐户说，哪些四大金刚共享账户名密码泄漏，我自己都忘记密码

win95

plyu007 发表于 2021-12-8 12:50
类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失 ...

大哥现在用的什么方案啊？我感觉我这样应该可以非常nice了。随机密码防止被社工，加上二次认证，谁都木办法吧