某国企工作人员直接电话告诉了我的密码

3 月 15 日

bybyte

这段时间找工作，投了江西某个国企的简历，然后前几天要考试确认，但是当时密码忘了，然后到网站上找回密码，结果报服务器内部异常，然后我就打电话联系网站负责人问一下要怎么办。

我原本以为他们是要告诉我维修要一段时间或者给我发密码重置链接。

万万没想到的是：对方直接念出了我的密码！！！！！！给我尴尬的要死。当时我都傻了，第一次有人念我用了十几年的密码！

7790 次点击

所在节点

分享发现

44 条回复

penzi

3 月 15 日

你为什么不用随机密码

bybyte

3 月 15 日

@penzi 这个就是个人习惯了，每个网站都维护一套密码成本高了，有些网站那个密码输入支持也做得不够好浏览器也填充不上来

HFX3389

3 月 15 日

@bybyte #2 依赖密码自动输入想维护多套密码不如用 1password 之类的工具，想离线不如用 keepass 之类的

dcvsiug

3 月 15 日

用个密码管理器吧，很少有网站不支持自动填充，即使不能填充也就复制粘贴一下的事

tina2998

3 月 15 日

他为什么知道你的密码，明文存的？

bybyte

3 月 15 日

@tina2998 是的，这就是我震惊的地方，一个个字母念出我的密码

kokutou

3 月 15 日

国企的系统是这样的，外包的还好一点，自己做的那是真草台

bybyte

3 月 15 日

@kokutou 给人一种大学生毕设的美，主打一个能跑就行

uCharles

3 月 15 日

这是不是说明，这个系统存的是明文密码

zqr10159

3 月 15 日

也不一定，我见过的存的确实是用 mysql aes 加密过的密码，直接是看不出来。但是有密钥也能看。

3 月 15 日

有些不懂的领导。
给他重置密码他还不高兴，非要问他原来密码是多少，重置了还不高兴了，不知道是想试探还是真不懂。

slowman

3 月 15 日

所以一站一密这种事要早做

niboy

3 月 15 日

又不是经常登录的，我一般都随便起一个临时密码，或者 chrome 随机起一个密码，或者就是自己的常用的不重要的密码也行。别说密码了，我连账号都记不住，随机起的

westerndream

3 月 15 日

@bybyte 可以试试固定前缀+对应网站缩写的方式，兼顾易记和防止撞库

Atma

3 月 15 日

帮你快速解决问题了，给他个好评😂

superjojo

3 月 15 日

政府 or 小企业的产品，不能用一些核心密码

lumia1020

3 月 16 日

挺好的，快速解决客户难题。

hefish

3 月 16 日

少见多怪。

docx

3 月 16 日

既然是用了十几年的密码，并且不是随机的，为什么会忘记？

bybyte

3 月 16 日

@docx 补充一下，十多年的常用密码做了一点小修改，所以才导致忘记密码了

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1198441

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.