又出大事啦，某大厂裤子被脱~

为啥有时能出图，有时候不行，奇怪？

lastpasss今年也丢了数据（_　_。）

@unique 然而lastpass的数据都是加密的，没有主密码也解不开

都脱裤了也不告诉我们是哪家

密码生成器虽然安全 但有时候不是很方便

个人还是喜欢两步验证那种机制

难怪现在qq登陆都要用手机验证下 是为了防止撞库吗

两步验证+1

到底哪家啊，说了我好连夜改密码

@chengzhoukun 360

@crab 感觉这坛子上应该没几个人会去申请那玩艺的帐号。。

@chengzhoukun 都在猜呢，相信过2天应该就会爆出厂商名字了

@MrGba2z 我用的就是lastpass,生成密码,浏览器有扩展，手机有app，总体还是挺方便的，两步验证还要等验证码过来个人觉得不如lastpass方便

@crab
看到不是360，你看爆尿人就是360的，自己家的事不会这么说的。
@Strikeactor

md5。。。不加盐还谈什么对外宣称很安全？还有360最近那个流量识别pdf呵呵了，无节操筑墙。。。

对于 md5 的破解难道，现在加不加盐都一样的了。
用 md5 本身就是一种很业余的做法！

@Numbcoder 用MD5加密是从10多年前就开始的一种习惯吧，算法随便改一下（加个salt什么的），就能安全很多。

。。。弄的我又想把密码整顿一下了。。

一个安全软件作者竟然还有核心密码这玩意，一点安全意识都没有

@popok
"两步验证还要等验证码过来个人觉得不如lastpass方便"
暴露了吧,你没用过,

这帖里一堆人都有核心密码

@LazyZhu 您是指哪个站的两步验证呢？
据我个人理解，两步验证应该就是指登陆时需要用手机等物理设备接收验证码这种机制，然而都需要用到手机短信或者某个特定APP吧？

@popok 两部验证也包括像 google authenticator 这样的

@seki 这个见过介绍没用过，不过还是需要拿出手机，用特定APP生成一个校验码。

@popok 这个的代码是公开的，完全可以有一个 PC 客户端，比如 auth 的 chrome app 版

@seki 好吧

@popok
两步验证的意义在于你个人设备只需第一次验证

不影响后续使用

这种情况下理论上你lastpass的master密码被人窃取了也还是安全的
除非你的设备也被入侵或者盗用

到底哪家，这密码怎么办，又要重新改一遍吗

只要想想中国社会核心价值观就知道信不过了。

google 两步验证，对于经常换机的人来说太痛苦了

没爆是哪家，揪心呢

@lucifer9 用Authy试试看？

MD5加salt是必须的啊，加salt还怎么破解

用keepass查了下我360的密码，我擦居然不是随机数而是我的核心密码，如果真的是360的话，那么有点麻烦啊

你倒是说说是哪个厂的啊？
QQ？支付宝？百度？网易？360？

@yylzcom 加盐也没有太大用， md5 太容易计算了
http://blog.codinghorror.com/speed-hashing/

到期是哪个厂商？

如今的密码长度都不让我放心……什么时候能用密钥登录v2像支付宝这些真的应该提供密钥登录

@Gandum 会麻烦么？360不就只有一个云盘需要到账号密码？

到期是哪个厂，还没结论么？

鹅厂、黄易？

@a990567 是这样没错，当时注册时太随意了，顺手填了最常用的密码

@publicID001 一直在用md5+salt（salt是每个用户单独随机生成的），请问现在主流的方法是哪种？

爆个消息,又不给厂名,数字的人咋这么恶心...

我猜是网易，上个月有异地登陆，然后V站也有人爆要改网易密码，然后我就改密码，然后弃用163了（猜测

“对外宣称安全”，有点像支付宝前段时候的样子啊。。

@hpeng 擦擦擦 我的也是
连续5、6次有异地登录
关键是那个邮箱我一般不用 只做为安全邮箱
一般几个月才想起来登录一次

到底是哪家啊

睡了懒觉都睡不好了赶紧起来修改~ ~

我也有核心密码，在90%的网站上都是用的这个密码。但是核心不代表重要，我的核心密码是我最不重要的密码， 泄露了也没事。

被脱裤了厂商也不及时提醒用户，诶，又是一波密码要改，这次要入密码管理器了。国内的无良企业，看看是哪家。

不用说就知道是网易了。

改了网易的。。。还好没有异地登陆

看微博有人说是网易

@yylzcom 加盐没用，还是会被破解。

网易无误，163邮箱出现大量异地登陆记录

CSDN 脱裤事件后，我能一站一密的都改成独立密码了，2个163邮箱早已一站一密。

据说是猪厂的裤子……

网易啊？？？。。。。草TMB

现在应该流行bcrypt加盐吧。
毕竟MD5之类的彩虹表已经不是什么秘密武器了，而且本身也容易被暴破

网易几年前就可能被脱了……

bcrypt，要牛逼点scrypt。MD5加盐属于历史烂账没法解决了。

@pheyer 难道是那家？

如果是网易的话那会影响到战网吗？暗黑3那里可有我的信息...

刚看完这个 iCloud 就弹出来让我输密码，查看 Apple ID 告诉我因为安全问题已禁用帐号，让我改密码，别吓我……

难怪，163 邮箱注册的 Apple ID 都被盗了，惨遭勒索。

详情见我贴子。

@hydrowing 我也是。。。无法登录Apple ID，晕

哎呀 我操。 我的有道记事本， 邮箱

小道消息听说是网易，200G带密保问题

我晕！还带密保问题。现在改密码提示账号安全高危，要求密保问题找回密码，可是回答密保问题后总超时

是腾讯的.

@maxsec 毛线，如果是腾讯，现在已经网络要炸飞了。

只想知道战网受影响吗。。

bcrypt加密好

偶也认为是网易...偶的网易邮箱在上次CSDN大规模泄露时丢过一个。现在用的这个，也是经常就异地登录了……

360 的人说话也有人信啊，堪忧

鹅

看楼上各位的回复，貌似是网易啊
还好战网有动态口令

爱看不看

期待是网易的，因为我根本没注册过，不需担心

@FanError bcrypt

个人体会 网易的密码想改难于上青天

@jarhom 网易的改密码不难，只要知道旧密码就可以了，都没有其它验证

@genesislive 刚才连续改了两次，一次问我要将军令，一次问我要手机验证码。

这其中的逻辑在哪里，为什么会不一样....

@xuc 战网和163账号不是同一个，除非你用了同一个地址和密码...

@goophy 我也是去改密码提示账号安全高危,关键是手机号也换了.看了下还绑定了一个QQ号,用这个立马搞定.另外查看最近登录没有异常,不确定是网易还是其他网站?

网易的早就弃用了，希望是网易，希望是网易，希望是网易

着急啊，在用户中心里已经看到我的邮箱在很短的时间内被全国各地登录，因为我绑定了实物的将军令，现在又在出差，将军令不在身边，想解绑，网易的各种解绑方法都发生各种错误（主要是超时错误），就是解绑不了，密码也修改不了。打客服电话说正在为我转接，然后就直接给我挂了。

我用网易的邮箱作为我的核心邮箱，现在肠子都悔青了。

奇怪, 这类不是应该会出现在乌云上的吗?

坐等，反正自己重要、一般账号都是设置不同密码、邮箱，重要的账号一般注册的时候就设置密保或者找回邮箱再或者绑定手机。

这都是对国内厂商不放心才搞这么多问题来折腾自己的！

网易吧 163邮箱最近好多被盗

我表示Apple的Support系统正在维护……

难道真是网易？让我想起之前微博账号被盗，还有网易云阅读提示在异地登录。都是同一个帐号。还好这帐号没太多用。

暂时没带将军令也因网易系统繁忙不能解绑将军令，因此修改不了密码，我只有把我所有的邮件都删了，我可是将近15年的老用户，用户名还是现在申请不到的5位的。

看看用户中心的风险提示，不停地有四川和广东的ip登录邮箱，我他妈的真是醉了。

上次有人说网易不安全我就用了高强度的密码和将军令，幸好我早有准备所有账号都是不同密码而且自己加盐了，目前还没有异地登陆的情况。现在我把重要邮件转移删干净，我就不信他还能如何。

无所谓，反正每站一个随机密码。

说大厂，除了BAT还有谁，最信任最核心密码，除了A还有谁，反正我的被爆过，也是我最复杂的密码。

@popok 兵哥哥最近好活跃啊

@bkmi 网易、京东、360。。。都算大厂

@mckelvin 这都能被你看到，，，，看来V2EX圈子比较小啊

看了一下我的163邮箱，没有异地登录， 下了一个免费的Lastpass，随机密码了

网易密码忘了，一直找不回来，希望这次可以