像死了一次一样，账号全部被盗了！！！MJJ们要引以为戒！

win95

我心脏病要犯了，因为使用的相同密码，不知道哪个网站被脱裤子了，几乎所有的网络财产被登录和被删除！！！这几天一直在搽**。
今天看到有个大哥说开启2FA二步验证血压升高，真的很有必要啊。强烈建议MJJ们开起来。
平时还是比较注意隐私的，之前用过一段时间google的二步验证程序，后来换了安卓手机之后同步麻烦的要死，后来取消了就没加了。真的是一个密码泄露，没有二次认证就是任人宰割啊。



强烈建议MJJ们，账号密码不要使用相同的，现在抓狂中。经过几天的摸索，找到一个神组合，推荐一下，积累下RP。

思路：密码每个网站都要随机无规律的密码，使用时可以一键复制，或自动登录，能开启二次认证的坚决开启二次认证，二次认证信息支持跨平台同步，使用备用鸡也不需要倒腾数据。

1、keepass
一个密码管理软件神器，配合坚果云远程同步数据库，认证方式采用密码+key认证，把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的....

kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm

下载地址：keepass.info/download.html

手机端使用keepass2Android，开源的，支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址：github.com/topics/keepass2android

2、guest auth
一个google auth二次认证的程序，支持所有TOTP算法的应用程序，支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA，microsoft账户，google账户、github、dropbox等。
现在在慢慢开启账户二次认证，经过测试还是有点爽，程序除了支持ios和android之外，最爽的是支持微信小程序。不用安装软件也可以直接使用，不用担心数据同步问题了。就算用备用鸡，登录微信打开小程序就可以使用。

下载地址：auth.guest.cn  (IOS,安卓商店都有下载)
微信下拉，在小程序搜索"Guest Auth"
帮助中心：auth.guest.cn/helps.html

3、火绒安全软件
使用火绒防护软件的“防护中心”-->“高级防护”-->“自定义规则”-->添加一条自定义规则，除了explorer.exe进程和keepass主进程外，任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。

--

这三个神器配合起来，应该可以高枕无忧了。还有什么好用但不是很出名的东东，好东西不要藏着掖着

plyu007

类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失

omo.moe

然后楼主手机丢了，别人打开微信小程序顺利盗取所有TOTP二次验证的账号

davidsky2012

小心！有针对keepass的间谍软件，电脑上乱安装软件的话keepass里的所有东西被一锅端，keepass也救不了你。

hacker-x

带cn域名的密码软件，让人不放心

表妹

hacker-x 发表于 2021-12-8 12:48

下什么不该下，开什么不该开的软件了吧！还有要当心浏览器插件！
之前密码都是统一的，我总结估计被社工了，然后被一窝端了

win95

bit啊  买vps的我都是用随机密码  edge和bit随缘用   

情趣雅马哈

我就是每个网站都是不同的密码... 只不过遵循一定规律格式

image

表妹 发表于 2021-12-8 12:48

带cn域名的密码软件，让人不放心
之前用过google的，换手机忘记备份一下，心都被掏空了，我看这个支持多平台，使用起来方便。现在密码全部16位随机字母组合了，这个二次认证key，只是对我有用，就算别人拿到好像也没啥用，目前使用起来感觉还是很丝滑，顶一下先，发现更好的再研究下

win95

之前四大金刚跑路，经常收到垃圾邮件
前几天 google帐户说，哪些四大金刚共享账户名密码泄漏，我自己都忘记密码