继人人，开心之后CSDN也被暴库，到底怎么样设置密码才安全啊，非得随机再加个密码记录工具？

。。。这安全做的

恩啊 比较重要的帐号还是单独设置密码吧

http://www.v2ex.com/t/23500

http://www.v2ex.com/t/5379

V2EX上有CSDN帐号的应该很多，CSDN被暴库，密码明文，赶紧改去吧。。。。

话说这事儿挺久了 最近才放出来而已

根据不同网站设置单一帐号。。

@ihacku 如果密码只在某个或某几个人手里，我也觉得无所谓，谁知道你谁啊，但是密码文件已经满天飞了就不好玩了吧。

现在 CSDN 密码是哈希过的，求见识黑客黑的库是猴年马月的

@napoleonu nah 不要自我感觉良好了 这个在地下论坛流通好久了 好多人都有 只不过才被某个手贱的放出来了

@ihacku 这样子，我也去一个帐号一个密码好了，无语。。。。

无关紧要的账号，密码都是 1234567 丢了就再注册一个，爱谁谁去，哈哈

@chloerei 话不能这么说，我甚至觉得80％到90％的用户不会去更改密码（也不说经常更改了）。这样，再万一和邮箱密码一样，那沦陷的可不一定少了。

根据网站的性质而定义不同密码。

我手里至少有 4 组级别 20 种以上的不同密码。

一级银行支付宝，二级 IM，三级重要网站，四级一般性网站。

根据使用频率又分不同密码，如：
二级 IM 的密码，一般是复杂的，英文 + 数字 + 符号，重要 IM 的密码 1 种规律 12 位，普通 IM 的密码 1 种规律 8 位

四级一般性密码，一般是纯数字，按随意性分 9 位 和 8 位

基本没忘记过密码。倒是忘记过账号的。

我觉得多数人设置的都不是真的密码。密码应该是有字典的。

比如真实信息是 abc ，那么我们根据字典应该写作 123 。每个人的字典不一样，密码不一样。

突然很庆幸自己留在csdn的是gmail的密码，而且gmail开启了2次登录。

N前年就开始用软件管理密码了
Keepass
LastPass 支持Yubico,Google Authenticator
Google现在的2-step verification安全机制挺好，不同设备/服务设置独立的密码。设置好security code,即使主密码丢了也没关系。

本人走的是不同的社区，不同的用户名的不寻常路...

@Livid 我觉得主题下新加入的转发功能让v2ex不那么酷了...

@ihacku 求地下论坛地址.

这次csdn被爆，一方面他们安全管理有问题，另一方面，网站居然保存用用户密码的明码？这不是胡来么？

@windhunter 明文密码是国内的潜规则，你懂的，tg。。。。

@no2x
我和你的密码分级一样。。。基本底层密码爆了就爆了。。无所谓

随机密码+自动键入不是最安全的，但却是安全和便利平衡最佳的
像lastpass和keepass这种，
起码不会因为一个网站密码泄露导致一组网站出问题，
不会因为键盘记录出问题，不会忘记密码，随机生成密码也比较难被暴力破解
普通用户或者普通应用绝对足够

http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html 搞技术的，曹老大的 blog 不可不读

真的是没有破不了的密码呀，只是时间问题，现在电脑技术更新这么快，暴力破解一些密码只是时间问题

作为"最大的程序员"网站，用户密码以明文保存，而且被黑客砍掉，真是绝佳的讽刺。

俺同学找到了自己以前忘记的密码……= =

@CMGS 我的成人站点账户很弱 XD

@ihacku 什么论坛这么强....

@CMGS gmail除了大小写 数字 符号外 还开了两步验证

@chloerei 有网站直接提供搜寻哈希然后给出配对的明文的。好几年前就有例子，很可怕，自己用的18位密码的哈希直接被搜出来的。

@likuku 这年头在数据库里存md5也是笑话的，salt很重要。

字符+数字+网站相关后缀

@lopakaka 成人站..嘿嘿嘿..3位数字..我密码分级已经很足够用了

我用Roboform, 习惯了软件生成, 记住一个密码就行了.

一般做md5加密也不会单独加密密码的，都会加上随机字符之类的，一般得到md5后得密码就算你有多大的字典都不能得出明文

@napoleonu 看到我的密码了，说声哈。
反正我是一套密码用到死人，不想改