立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 166|回复: 10

像死了一次一样,账号全部被盗了!!!MJJ们要引以为戒!

[复制链接]

像死了一次一样,账号全部被盗了!!!MJJ们要引以为戒!

[复制链接]

2

主题

7

回帖

28

积分

新手上路

积分
28
win95

2

主题

7

回帖

28

积分

新手上路

积分
28
2021-12-8 12:46:21 | 显示全部楼层 |阅读模式
我心脏病要犯了,因为使用的相同密码,不知道哪个网站被脱裤子了,几乎所有的网络财产被登录和被删除!!!这几天一直在搽**。
今天看到有个大哥说开启2FA二步验证血压升高,真的很有必要啊。强烈建议MJJ们开起来。
平时还是比较注意隐私的,之前用过一段时间google的二步验证程序,后来换了安卓手机之后同步麻烦的要死,后来取消了就没加了。真的是一个密码泄露,没有二次认证就是任人宰割啊。



强烈建议MJJ们,账号密码不要使用相同的,现在抓狂中。经过几天的摸索,找到一个神组合,推荐一下,积累下RP。

思路:密码每个网站都要随机无规律的密码,使用时可以一键复制,或自动登录,能开启二次认证的坚决开启二次认证,二次认证信息支持跨平台同步,使用备用鸡也不需要倒腾数据。

1、keepass
一个密码管理软件神器,配合坚果云远程同步数据库,认证方式采用密码+key认证,把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的....

kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm

下载地址:keepass.info/download.html

手机端使用keepass2Android,开源的,支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址:github.com/topics/keepass2android

2、guest auth
一个google auth二次认证的程序,支持所有TOTP算法的应用程序,支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA,microsoft账户,google账户、github、dropbox等。
现在在慢慢开启账户二次认证,经过测试还是有点爽,程序除了支持ios和android之外,最爽的是支持微信小程序。不用安装软件也可以直接使用,不用担心数据同步问题了。就算用备用鸡,登录微信打开小程序就可以使用。

下载地址:auth.guest.cn  (IOS,安卓商店都有下载)
微信下拉,在小程序搜索"Guest Auth"
帮助中心:auth.guest.cn/helps.html

3、火绒安全软件
使用火绒防护软件的“防护中心”-->“高级防护”-->“自定义规则”-->添加一条自定义规则,除了explorer.exe进程和keepass主进程外,任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。

--

这三个神器配合起来,应该可以高枕无忧了。还有什么好用但不是很出名的东东,好东西不要藏着掖着
回复

使用道具 举报

39

主题

2155

回帖

6423

积分

论坛元老

积分
6423
plyu007

39

主题

2155

回帖

6423

积分

论坛元老

积分
6423
2021-12-8 12:50:35 | 显示全部楼层
类别前缀 + 随机密码,后面被脱裤,就知道是那个b被脱,早几年和你一样得遭遇,但我没损失

回复

使用道具 举报

22

主题

805

回帖

2414

积分

金牌会员

积分
2414
omo.moe

22

主题

805

回帖

2414

积分

金牌会员

积分
2414
2021-12-8 13:13:20 | 显示全部楼层
然后楼主手机丢了,别人打开微信小程序顺利盗取所有TOTP二次验证的账号
回复

使用道具 举报

1

主题

70

回帖

213

积分

中级会员

积分
213
davidsky2012

1

主题

70

回帖

213

积分

中级会员

积分
213
2021-12-8 12:59:50 | 显示全部楼层
小心!有针对keepass的间谍软件,电脑上乱安装软件的话keepass里的所有东西被一锅端,keepass也救不了你。
回复

使用道具 举报

77

主题

855

回帖

2291

积分

金牌会员

积分
2291
hacker-x

77

主题

855

回帖

2291

积分

金牌会员

积分
2291
2021-12-8 12:48:15 | 显示全部楼层
带cn域名的密码软件,让人不放心
回复

使用道具 举报

4

主题

4386

回帖

9278

积分

论坛元老

积分
9278
表妹

4

主题

4386

回帖

9278

积分

论坛元老

积分
9278
2021-12-8 13:25:00 | 显示全部楼层

hacker-x 发表于 2021-12-8 12:48

下什么不该下,开什么不该开的软件了吧!还有要当心浏览器插件!

之前密码都是统一的,我总结估计被社工了,然后被一窝端了

回复

使用道具 举报

2

主题

7

回帖

28

积分

新手上路

积分
28
win95 楼主

2

主题

7

回帖

28

积分

新手上路

积分
28
2021-12-8 12:48:42 | 显示全部楼层
bit啊  买vps的我都是用随机密码  edge和bit随缘用   
回复

使用道具 举报

2

主题

68

回帖

250

积分

中级会员

积分
250
情趣雅马哈

2

主题

68

回帖

250

积分

中级会员

积分
250
2021-12-8 12:49:33 | 显示全部楼层
我就是每个网站都是不同的密码... 只不过遵循一定规律格式
回复

使用道具 举报

39

主题

718

回帖

1913

积分

金牌会员

积分
1913
image

39

主题

718

回帖

1913

积分

金牌会员

积分
1913
2021-12-8 12:48:00 | 显示全部楼层

表妹 发表于 2021-12-8 12:48

带cn域名的密码软件,让人不放心

之前用过google的,换手机忘记备份一下,心都被掏空了,我看这个支持多平台,使用起来方便。现在密码全部16位随机字母组合了,这个二次认证key,只是对我有用,就算别人拿到好像也没啥用,目前使用起来感觉还是很丝滑,顶一下先,发现更好的再研究下
回复

使用道具 举报

2

主题

7

回帖

28

积分

新手上路

积分
28
win95 楼主

2

主题

7

回帖

28

积分

新手上路

积分
28
2021-12-8 12:50:33 | 显示全部楼层
之前四大金刚跑路,经常收到垃圾邮件
前几天 google帐户说,哪些四大金刚共享账户名密码泄漏,我自己都忘记密码
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 19:07 , Processed in 0.024691 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表