关于网易,补刀

2015-10-19 21:14:33 +08:00
 VmuTargh
嗯,刚才上线看到网易大规模撞库一下子蒙了, yandex 撞库都没我什么事但是网易一撞真的跪了,因为我一大堆账号的密码都和网易的密码一个样……现在在苦逼改密码,作业都没时间写了……

另外有邮箱绑定到网易的 v 友们赶紧改密码了,很大可能也中枪了……现在我很多的账号已经中枪倒地不起。刚才去改了网易邮箱的密码,目前正常登陆……

本人中枪列表: qq3 枚(大号可以不管,已经被盗,但因为注册时强制二次密保自己又忘记,所以现在可以排除)、 yandex 账号 2 枚, github 账号 2 枚,度娘 2 枚, google 、 facebook 、 twitter 、 opera link 、 lastpass 、 firefox 、 openshift 、 bitbucket 、 bakabt 、 rutracker 、 noname-club 等各一枚……

苦逼改密码去了……
7885 次点击
所在节点    程序员
51 条回复
zhangxiaoman
2015-10-20 10:22:45 +08:00
我特么做个自己的小 demo 的登录都是 sha256 +salt + md5 ..

233333
zjuster
2015-10-20 12:04:17 +08:00
密码要独立独立独立。重要的事情说三遍。
jyf007
2015-10-20 12:22:59 +08:00
墙内包括你站都是弱密码。
Feiox
2015-10-20 14:20:18 +08:00
如果采用 1024 位的哈希加盐,使用彩虹表爆破应该是没有希望了吧 ~

但,我 TM 真的见过明文存密码的 ~ 有些小公司真的是够了
jasonding
2015-10-20 14:25:17 +08:00
12+数字加字母大小写,暴力破解要好久
yuanzz
2015-10-20 16:46:57 +08:00
如果真的是加盐,就没这么多丢 iCloud 帐号的了。
VmuTargh
2015-10-20 17:50:25 +08:00
@Orzzzz 账号沦陷倒没有,但是已经从 7 年前形成的习惯……很难掰过来, lastpass 是一个和 1p 相似的提供密码在线存储的服务
Clarencep
2015-10-20 18:59:26 +08:00
@tntsec “网易泄漏的是哈希密文,如果你的密码本身就够强壮,你不能担心被破解 ” -- 这个和你本身的密码强度其实关系不是太大,还是要看运气。比如你起了个长达 20 位的包含了各种特殊字符的密码 A ,网易存的是 B=md5(A),但是如果 cracker 刚好用一个很短的 C 达成了 md5(C) = B ,那么他就完全可以用 C 作为密码登录你的账户....
killerv
2015-10-20 20:33:41 +08:00
@zjuster 但是要想都记住不容易啊
Orzzzz
2015-10-20 21:35:02 +08:00
@VmuTargh 额……我的意思是说,你直接用 lastpass 管理密码不就好了吗……我一直用他们的服务,很赞。
jings
2015-10-20 22:41:22 +08:00
@sogisha 我只是在装逼,然而你竟然回了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229345

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX