统一密码泄露

去年 10 买的搬瓦工服务器，年底登不上账号但服务器还在正常使用，以为是 bug ，找回密码也没反应，重新注册居然成功了，代表我的邮箱没有绑定账号，搬瓦工提交工单找回账号了。



之前密码都是用着同一个，现在则也开始采取不同用途不同账号。



而且盗号仔也很精明，不需要原邮箱验证码网站一切静好，只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的，自动化更改邮箱地址。



比如之前统一密码是 qwer147258 ，谷歌就前缀+G ，腾讯就前缀+T ，公司的首字母或者拼音。



谷歌浏览器提示密码泄露就代表真泄露了，立马得改，谷歌账号密码的自动填充也不安全，网上烂大街随便提取谷歌浏览器的账号密码存档。

可以用有道云笔记来寸密码，5GB 免费空间完全够用。 不能用统一密码，太危险，而且密码必须是 16 位的复杂密码。 建议使用随机的 12 位复杂密码 + 表示 4 位提示的暗语组成。 暗语的意思是，只写你自己懂的暗语，它表示 4 位字符，用来防云笔记被盗而导致密码泄露。 举个例子： p#vG2-jT4@cF AID ，其中 AID 是暗语，全称是 Apple-ID 的前 4 位。完整的密码就是 p#vG2-jT4@cF + Apple-ID 的前 4 位。

@laminux29 如果只是 PC 使用的话，我自己都可以写一个随机密码程序，绑定快捷键，自动识别窗口关键字，自动输入。 手机使用就太麻烦了

@lizhengbo 有道云笔记，有安卓 APP 。不过的确有点麻烦。

用 1password,全平台都好用就是有点贵

前端 bitwarden （浏览器扩展、手机 app ）+ 自行部署后端 vaultwarden 免费的功能足够用了

> 网上烂大街随便提取谷歌浏览器的账号密码存档 这个不可能的，你说的有点夸张了

@Perry chrome 保存的密码是明文的，只要有了本机 admin 权限，可以获取到所有保存的密码

@yushiro 这我很久之前也知道，我说的是网上随便提取，谁能随便拿到一个人 admin 权限？

@yushiro #7 那么在网络上拿到一台机器的 admin 权限也很烂大街吗？