像死了一次一样,账号全部被盗了!!!MJJ们要引以为戒!
我心脏病要犯了,因为使用的相同密码,不知道哪个网站被脱裤子了,几乎所有的网络财产被登录和被删除!!!这几天一直在搽**。今天看到有个大哥说开启2FA二步验证血压升高,真的很有必要啊。强烈建议MJJ们开起来。
平时还是比较注意隐私的,之前用过一段时间google的二步验证程序,后来换了安卓手机之后同步麻烦的要死,后来取消了就没加了。真的是一个密码泄露,没有二次认证就是任人宰割啊。
强烈建议MJJ们,账号密码不要使用相同的,现在抓狂中。经过几天的摸索,找到一个神组合,推荐一下,积累下RP。
思路:密码每个网站都要随机无规律的密码,使用时可以一键复制,或自动登录,能开启二次认证的坚决开启二次认证,二次认证信息支持跨平台同步,使用备用鸡也不需要倒腾数据。
1、keepass
一个密码管理软件神器,配合坚果云远程同步数据库,认证方式采用密码+key认证,把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的....
kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm
下载地址:keepass.info/download.html
手机端使用keepass2Android,开源的,支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址:github.com/topics/keepass2android
2、guest auth
一个google auth二次认证的程序,支持所有TOTP算法的应用程序,支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA,microsoft账户,google账户、github、dropbox等。
现在在慢慢开启账户二次认证,经过测试还是有点爽,程序除了支持ios和android之外,最爽的是支持微信小程序。不用安装软件也可以直接使用,不用担心数据同步问题了。就算用备用鸡,登录微信打开小程序就可以使用。
下载地址:auth.guest.cn(IOS,安卓商店都有下载)
微信下拉,在小程序搜索"Guest Auth"
帮助中心:auth.guest.cn/helps.html
3、火绒安全软件
使用火绒防护软件的“防护中心”-->“高级防护”-->“自定义规则”-->添加一条自定义规则,除了explorer.exe进程和keepass主进程外,任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。
--
这三个神器配合起来,应该可以高枕无忧了。还有什么好用但不是很出名的东东,好东西不要藏着掖着 然后楼主手机丢了,别人打开微信小程序顺利盗取所有TOTP二次验证的账号 类别前缀 + 随机密码,后面被脱裤,就知道是那个b被脱,早几年和你一样得遭遇,但我没损失:lol 带cn域名的密码软件,让人不放心 小心!有针对keepass的间谍软件,电脑上乱安装软件的话keepass里的所有东西被一锅端,keepass也救不了你。 之前我的次级密码不知道哪里泄漏了,ins先发的发风险提示,估计是国外站泄漏的,我花了六个多小时把几百个密码统一升级成chrome自动生成的强密码了。 没有那么完美的,支持两步验证登录 数据都在自己手上,数据库都是加密的 安全就完了 有针对chrome的病毒,被盗过信用卡信息 乱装软件的话,还是有比较大的几率遇到的,现在很多间谍软件都同时捆绑多个有针对性的程序。等你检测到密码泄露的话,所有账号已经全被入侵了。 一般人很难遇到,而且主流密码存储也支持检测密码泄露 下什么不该下,开什么不该开的软件了吧!还有要当心浏览器插件! 之前密码都是统一的,我总结估计被社工了,然后被一窝端了 bit啊买vps的我都是用随机密码edge和bit随缘用 我就是每个网站都是不同的密码... 只不过遵循一定规律格式 之前用过google的,换手机忘记备份一下,心都被掏空了,我看这个支持多平台,使用起来方便。现在密码全部16位随机字母组合了,这个二次认证key,只是对我有用,就算别人拿到好像也没啥用,目前使用起来感觉还是很丝滑,顶一下先,发现更好的再研究下 之前四大金刚跑路,经常收到垃圾邮件
前几天 google帐户说,哪些四大金刚共享账户名密码泄漏,我自己都忘记密码 大哥现在用的什么方案啊?我感觉我这样应该可以非常nice了。随机密码防止被社工,加上二次认证,谁都木办法吧
页:
[1]