大量密码已泄露，这种情况下我该做些什么比较好？

猫不萌

上二次验证

Herreimu

也就200多个而已，我之前改了300多个，还改了两次，主要工作量也就10个小时左右

找账号可以以注册确认邮件和chrome密码本为基准，再加上常用的一些密码就覆盖的差不多了，改一个记录一个。

我把密码等级分为四级：银行/泄漏就是大新闻的网站（gmail、淘宝等）/丢了也无所谓（s1）/不信任（随机生成密码），每一级构成都不一样，同一级的密码区分特征字，这样就算被拖库了也知道是谁漏的，之后漏谁改谁就行

Mimic

上密码管理软件集中管理吧，定时梳理一下泄露和重复的密码，复杂度搞高点。

natt

喷了  我也一样，反正无所谓了，那些什么3DM，什么以前注册的电影，字幕之类的懒得搞了，丢了就丢了吧

Litccc

重要的开两步验证，剩下的无所谓了

Jet.Black

我每个网站密码都加了网站名去掉第二个字母（有很多网站密码带网站名不让过）

如果有网站明文存储也有风险，但还能怎么办，随它去把

b0207191

浏览器天天提示我的123456密码泄露了

懒得改

kilty

比较重要的像涉及金钱的账号直接随机生成字符串再打印出来一张表，没那么重要的就按站点名套模板，无所谓的账号就一个固定密码走天下

佳丽三千到

把重要的改了。
其它的就随他吧。

话说有人提到的“不信任（随机生成密码）”，这个反而是最安全的。

我现在用 keepass 管理密码，很多地方的用户名都是随机生成的。

暗影翔

佳丽三千到 发表于 2021-8-26 16:24
把重要的改了。
其它的就随他吧。

keepass+1。一般都生成了，然后造成如果离了它，很多网站上不去了

Herreimu

佳丽三千到 发表于 2021-8-26 16:24
把重要的改了。
其它的就随他吧。

因为所有密码规则都是建立在脱离电子设备，甚至失忆了都可以找回这一原则上....

佳丽三千到

暗影翔 发表于 2021-8-26 16:48
keepass+1。一般都生成了，然后造成如果离了它，很多网站上不去了

所以我定期把 keepass 密码库文件发到两个邮箱备份，一个较重要的 foxmail 但我人脑记得邮箱密码还能手机找回，一个从来不对外公布的163邮箱。

然后每次发邮件时我还去百度拷一篇当天的新闻，带大量图片的那种，尽量模仿成广告邮件的形式，把密码文件隐藏在大量图片附件中。

佳丽三千到

Herreimu 发表于 2021-8-26 16:53
因为所有密码规则都是建立在脱离电子设备，甚至失忆了都可以找回这一原则上.... ...

如果失忆了，我只能去移动先证明我本人是我本人，然后找回手机号，再关联到银联卡支付宝以及我存放密码数据库的邮箱。
但keepass 的数据库我解不开了，因为我已经不记得密码了。
只能这样，不过都失忆啦，还要啥自行车。

是不是应该把数据库与密码分开放在两个不相干，但又能用手机号找回的地方？

antugar

之前iPhone上用的1password,但是只用本地存储,不上传到服务器
现在尽量不往浏览器存重要站点的密码,忘了某些密码就手机上翻翻基本没有外泄的可能,除非手机丢了

拱猪

chrome天天提示，无视躺倒

bubuyu

上密码管理器全部随机密码

yapzi

无所谓的，最大的危险也不过是人家查社工库的时候顺便看到了10年前你用的中二昵称而已

neverer

使用last pass/bitwarden这样的工具，每个站点用不同的密码，主密码设复杂一点，记在本子上

ada_ovo

那么如何知道自己的密码是否泄露呢？我的垃圾密码体系只能看出是哪儿泄露的更别提早年随手注册的和个人信息相关的密码了

CyanCloverFern

密码设置成一组特殊字符搭配网站域名，主要是要防撞库

freshboom

马克

—— 来自 Xiaomi M2007J3SC, Android 11上的 S1Next-鹅版 v2.4.4.1

jcyxxx

Bitwarden了解一下
另外网站支持两步验证的话可以上

—— 来自 OnePlus GM1910, Android 11上的 S1Next-鹅版 v2.4.4.1

yufangwen

早就漏了，无所谓的，重要的东西都会要求二次验证，论坛啥的漏就漏吧

q8f13

记密码不如记pattern，比如你以前忘不了的常用密码几位做前缀，然后接固定分隔号再加个网站主域名之类

—— 来自 S1Fun

夜语

到底有几个人碰到过针对个人的密码破解？普通人防止的主要是撞库吧,也就是避免在一个网站被脱库的情况下牵连到其他网站,所以像楼主这样被谷歌提醒是很正常的.

至于密码复杂度,我觉得相对于重复度来说不算太过于重要. 就像上面说的脱库的情况下这个网站密码再复杂也没用,只要不同站点不同密码就很容易避开影响,甚至不同的简单密码比相同的复杂密码更有效果.

另外现在真有人用辞典对一个用户名跑的？     

一个网站被脱库是极少发生的事,所以随便选一个靠谱的密码管理器,让它随机生机吧.这样复杂度和随机度都有了.防的就是万一其他网站被脱库了影响到大批网站,想改废时废力,不改心里一直有个疙瘩.     

密码泄露提醒我猜测是不关联账号的,所以大概问题也不是很大,但是像上面说的心里有个疙瘩.     

即使在上面说的全部被命中,被脱库,相同用户名密码.   

90%的站点可能是不会被光顾的.所以实在不想管,重要网站和普通网站一边一个密码大概也可行.避免交叉影响就是了.重要网站防守程度也更高,普通网站泄露了就泄露了

roger_goodell

银行卡密码房门密码独立。涉及支付/社交软件密码再独立。其他论坛密码随他了。记不住就拿张纸记着，去银行租个保险柜记着，再不济还能用身份证或者遗嘱让自己或者配偶进去回看。。。

qiutb

bitwarden不香么，这些密码管理工具用着能解决大部分问题

内森德雷克

密码管理工具让我养成了不需要记密码的习惯，只需要有一个主密码进入程序就好

lhw369

一站一密很难么？

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.4.4.1

dualist

chrome的 您有2**个密码已遭泄露是chrome自己去检测你保存的密码如果过于简单弱密码 就会直接爆  和已遭泄露没有太大关系

叹希奇

我用enpass

LoliType

我也是有一次偶然发现网易邮箱的密码被泄露了，那个密码正好是我百来个账号的通用密码，后来被泄露的加上没事的一种快150个账号全部改成随机生成的字符，密码库用linux里的“pass”来管理。

—— 来自 S1Fun

ada_ovo

天网 发表于 2021-8-27 17:02
Chrome和icloud钥匙串里的密码填充设置页里可以检测，虽然我的显示全泄露了，还没管  ...

chrome真的集成这种功能的话，细思极恐
ID失格