posted by wap, platform: MAC OS X
因为觉得没有利用价值。

撞库可能性越来越小了，我在很多地方都看到了有人声称独立密码照样被人登陆了。
而且乌云提供的那100个样本与以前泄漏的10多亿条社工裤重合度很低。

posted by wap, platform: MAC OS X

引用:

原帖由 @u571  于 2015-10-19 21:12 发表
按某大佬的分析，库可能是真的，但是日期比较老。

里面水太深目前没人敢确定是网易系统有漏洞。

是有一段时间了，可能有半年以上。
我想起了几个月前360的某工程师的weibo，估计说的就是这件事。
当时猜了半天是哪家公司，现在倒是不用猜了。


网易这次辟谣＋乌云公关倒是做的挺快的。

posted by wap, platform: MAC OS X

引用:

原帖由 @u571  于 2015-10-19 21:12 发表
按某大佬的分析，库可能是真的，但是日期比较老。

里面水太深目前没人敢确定是网易系统有漏洞。

仔细想了下，这库被脱了这么久了，漏洞应该也造就修复了，现在突然在乌云爆出来，很耐人寻味啊。
应该是趁着这一堆apple id被锁的舆论想给网易施压吧。

posted by wap, platform: MAC OS X

引用:

原帖由 @lvcha  于 2015-10-20 14:53 发表
我以后打算这么搞，自己写套混淆逻辑，用网站简称做随机数因子，比如tgfc就是tgfc，s1就是s1，招行网银，就是zsyh，算个11位数，自己补齐一个习惯性字母作为后缀。

其它的方式要定期改密码，破网站那么多谁改的过来。

我以前的方法类似，后来还是买了套1password，因为
1. 我爸妈记不住太多的密码，1套1password就可以给全家用。

2. 账号多了我自己也渐渐记不住了。
举个例子，163的情况，你的规则里163的密码是abc163defgh，在你得知它泄密之后不得已在那个规则的基础上改了个新规则的密码，例如abc163defgh2。这类特例数量少的话还好，多了之后记起来头疼。

3. 万一某站的密码的明文泄漏了，规则太简单的话很容易被有心人看出来。

本帖最后由 zztg 于 2015-10-20 15:18 通过手机版编辑

posted by wap, platform: iPhone

引用:

原帖由 @lvcha  于 2015-10-20 15:46 发表
这1password购买途径是啥？支持支付宝不？

1password收费，有一个月试用，推荐你先试试。
购买参考这里：
http://club.tgfcer.com/viewthread.php?tid=7137638

还有个keepass，免费，功能类似，因为是开源软件所以各方面都粗糙一些，教程在这里：
http://club.tgfcer.com/viewthread.php?tid=7140068

本帖最后由 zztg 于 2015-10-20 16:01 通过手机版编辑