全球主机交流论坛

标题: 像死了一次一样，账号全部被盗了！！！MJJ们要引以为戒！ [打印本页]

作者: win95 时间: 2021-12-8 12:46
标题: 像死了一次一样，账号全部被盗了！！！MJJ们要引以为戒！
我心脏病要犯了，因为使用的相同密码，不知道哪个网站被脱裤子了，几乎所有的网络财产被登录和被删除！！！这几天一直在搽**。
今天看到有个大哥说开启2FA二步验证血压升高，真的很有必要啊。强烈建议MJJ们开起来。
平时还是比较注意隐私的，之前用过一段时间google的二步验证程序，后来换了安卓手机之后同步麻烦的要死，后来取消了就没加了。真的是一个密码泄露，没有二次认证就是任人宰割啊。

强烈建议MJJ们，账号密码不要使用相同的，现在抓狂中。经过几天的摸索，找到一个神组合，推荐一下，积累下RP。

思路：密码每个网站都要随机无规律的密码，使用时可以一键复制，或自动登录，能开启二次认证的坚决开启二次认证，二次认证信息支持跨平台同步，使用备用鸡也不需要倒腾数据。

1、keepass
一个密码管理软件神器，配合坚果云远程同步数据库，认证方式采用密码+key认证，把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的....

kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm

下载地址：keepass.info/download.html

手机端使用keepass2Android，开源的，支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址：github.com/topics/keepass2android

2、guest auth
一个google auth二次认证的程序，支持所有TOTP算法的应用程序，支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA，microsoft账户，google账户、github、dropbox等。
现在在慢慢开启账户二次认证，经过测试还是有点爽，程序除了支持ios和android之外，最爽的是支持微信小程序。不用安装软件也可以直接使用，不用担心数据同步问题了。就算用备用鸡，登录微信打开小程序就可以使用。

下载地址：auth.guest.cn (IOS,安卓商店都有下载)
微信下拉，在小程序搜索"Guest Auth"
帮助中心：auth.guest.cn/helps.html

3、火绒安全软件
使用火绒防护软件的“防护中心”-->“高级防护”-->“自定义规则”-->添加一条自定义规则，除了explorer.exe进程和keepass主进程外，任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。

--

这三个神器配合起来，应该可以高枕无忧了。还有什么好用但不是很出名的东东，好东西不要藏着掖着

作者: hacker-x 时间: 2021-12-8 12:48
下什么不该下，开什么不该开的软件了吧！还有要当心浏览器插件！

作者: 表妹 时间: 2021-12-8 12:48
提示: 作者被禁止或删除内容自动屏蔽

作者: win95 时间: 2021-12-8 12:49

hacker-x 发表于 2021-12-8 12:48
下什么不该下，开什么不该开的软件了吧！还有要当心浏览器插件！

之前密码都是统一的，我总结估计被社工了，然后被一窝端了

作者: 情趣雅马哈 时间: 2021-12-8 12:50
bit啊买vps的我都是用随机密码 edge和bit随缘用

作者: plyu007 时间: 2021-12-8 12:50
类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失

作者: image 时间: 2021-12-8 12:52
我就是每个网站都是不同的密码... 只不过遵循一定规律格式

作者: win95 时间: 2021-12-8 12:53

表妹发表于 2021-12-8 12:48
带cn域名的密码软件，让人不放心

之前用过google的，换手机忘记备份一下，心都被掏空了，我看这个支持多平台，使用起来方便。现在密码全部16位随机字母组合了，这个二次认证key，只是对我有用，就算别人拿到好像也没啥用，目前使用起来感觉还是很丝滑，顶一下先，发现更好的再研究下

作者: sRGB 时间: 2021-12-8 12:54
之前四大金刚跑路，经常收到垃圾邮件
前几天 google帐户说，哪些四大金刚共享账户名密码泄漏，我自己都忘记密码

作者: win95 时间: 2021-12-8 12:55

plyu007 发表于 2021-12-8 12:50
类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失 ...

大哥现在用的什么方案啊？我感觉我这样应该可以非常nice了。随机密码防止被社工，加上二次认证，谁都木办法吧

作者: 浜崎真绪 时间: 2021-12-8 12:55

和6楼差不多

作者: tem 时间: 2021-12-8 12:56
根据谷歌提示推测密码是倒闭的网站和cn泄露的

作者: 告辞 时间: 2021-12-8 12:56
二步验证用的微软的app，可以同步，重装直接恢复备份

作者: win95 时间: 2021-12-8 12:57

image 发表于 2021-12-8 12:52
我就是每个网站都是不同的密码... 只不过遵循一定规律格式

就是要这样才行，现在数据泄露太严重了。我现在好难受，感觉有规律都不行，现在要全部改造成无规律随机密码，反正手机不离身，手机在可以随时查看密码

作者: win95 时间: 2021-12-8 12:59

浜崎真绪发表于 2021-12-8 12:55
和6楼差不多

太难受了，感觉像被扒光拉出去溜街了

作者: 三碗不过岗 时间: 2021-12-8 12:59
好的收藏了没有什么财产

作者: davidsky2012 时间: 2021-12-8 12:59
小心！有针对keepass的间谍软件，电脑上乱安装软件的话keepass里的所有东西被一锅端，keepass也救不了你。

作者: win95 时间: 2021-12-8 13:00

告辞发表于 2021-12-8 12:56
二步验证用的微软的app，可以同步，重装直接恢复备份

对，就是要同步的使用起来方便些，之前用谷歌的换手机忘记备份，我太难了...

作者: win95 时间: 2021-12-8 13:02

davidsky2012 发表于 2021-12-8 12:59
小心！有针对keepass的间谍软件，电脑上乱安装软件的话keepass里的所有东西被一锅端，keepass也救不了你。 ...

考虑到了有些软件要后台悄悄读文件，所以使用火绒的自定义防护软件，把其他软件的访问权限全部拦截掉。只允许桌面进程和keepass的主进程访问

作者: xinmang 时间: 2021-12-8 13:03
自建bitwarden，乱密码

作者: Senly 时间: 2021-12-8 13:03
本帖最后由 Senly 于 2021-12-8 13:15 编辑

有价值的开二验

作者: Anoneko 时间: 2021-12-8 13:04

win95 发表于 2021-12-8 12:53
之前用过google的，换手机忘记备份一下，心都被掏空了，我看这个支持多平台，使用起来方便。现在密码全部 ...

用authy或者微软那个

作者: win95 时间: 2021-12-8 13:04

xinmang 发表于 2021-12-8 13:03
自建bitwarden，乱密码

看到过这个方案，是不是使用群晖在docker里私有化部署，这个方案也不错。不过我的keepass数据库需要密码和key认证，key放在本地，数据库放在坚果云。这样省事些，不用折腾了

作者: gick 时间: 2021-12-8 13:04
自建bitwarden不是也挺简单么

作者: 海苔 时间: 2021-12-8 13:05
密码不要只用字母数字，加上符号

作者: win95 时间: 2021-12-8 13:06

Anoneko 发表于 2021-12-8 13:04
用authy或者微软那个

我现在用的华为机，商店没搜到。我研究下你的建议

作者: davidsky2012 时间: 2021-12-8 13:06

win95 发表于 2021-12-8 13:02
考虑到了有些软件要后台悄悄读文件，所以使用火绒的自定义防护软件，把其他软件的访问权限全部拦截掉。只 ...

记得那个针对keepass的间谍软件并不是读取keepass数据库文件，而是直接读取keepass进程内存的。你这样防护起不到效果。

作者: baidu 时间: 2021-12-8 13:06
有价值的东西，要做手机验证，没价值的东西无所谓了

作者: kof6946369 时间: 2021-12-8 13:06
密码在脑子里面软件呵呵

作者: GoogleCloud 时间: 2021-12-8 13:06
Authy加bitwaden+随即密码

作者: 晴晴晴 时间: 2021-12-8 13:07
我基本上哪个网站密码都不一样了

作者: win95 时间: 2021-12-8 13:07

gick 发表于 2021-12-8 13:04
自建bitwarden不是也挺简单么

家里的网络环境，没办法做到端口映射，如果部署在家里使用frp转发的话，我感觉还不如目前这个方案好些

作者: 875 时间: 2021-12-8 13:07
去看下bitwarden 现在叫vaultwarden，数据库放到自己本地或者稳定的服务器，密码全都是随机的超爽，全平台都有软件

作者: ajeef 时间: 2021-12-8 13:08
我Bitwarden镜像放OVH的，因为要稳定，所有注册网站的密码都由bitwarden随机生产，每次异地登入或新环境登入，都开启2次验证+PIN，我日常只需要记住Bitwarden的密码就够了，其它的事都教给它，但是担心托管的VPS跑路，所以我直接放大厂了。

作者: biubiu 时间: 2021-12-8 13:08
是谷歌账号被脱裤。然后存的密码全部泄露

作者: 之目鱼 时间: 2021-12-8 13:09
kepass 可以配置TOTP的，设置好了一键输入很方便

作者: hahawoshidmw 时间: 2021-12-8 13:10
提示: 作者被禁止或删除内容自动屏蔽

作者: xinmang 时间: 2021-12-8 13:11

win95 发表于 2021-12-8 13:04
看到过这个方案，是不是使用群晖在docker里私有化部署，这个方案也不错。不过我的keepass数据库需要密码 ...

bw也是主密码加密，也支持二步，我用的定时发邮件备份，我最主要的需求是全平台支持，不上传别人的服务器，替换了苹果家的钥匙串

作者: 告辞 时间: 2021-12-8 13:11

win95 发表于 2021-12-8 13:00
对，就是要同步的使用起来方便些，之前用谷歌的换手机忘记备份，我太难了... ...

还有坚果云个人不喜欢，小心哪天把数据库给你扬了

作者: dmm 时间: 2021-12-8 13:11
给使用微软两步验证的温馨提示：Authenticator 添加30个账号后就无法同步

作者: omo.moe 时间: 2021-12-8 13:13
然后楼主手机丢了，别人打开微信小程序顺利盗取所有TOTP二次验证的账号

作者: xinmang 时间: 2021-12-8 13:13

davidsky2012 发表于 2021-12-8 13:06
记得那个针对keepass的间谍软件并不是读取keepass数据库文件，而是直接读取keepass进程内存的。你这样防 ...

一般人很难遇到，而且主流密码存储也支持检测密码泄露

作者: davidsky2012 时间: 2021-12-8 13:21

xinmang 发表于 2021-12-8 13:13
一般人很难遇到，而且主流密码存储也支持检测密码泄露

乱装软件的话，还是有比较大的几率遇到的，现在很多间谍软件都同时捆绑多个有针对性的程序。等你检测到密码泄露的话，所有账号已经全被入侵了。

作者: xinmang 时间: 2021-12-8 13:21

ajeef 发表于 2021-12-8 13:08
我Bitwarden镜像放OVH的，因为要稳定，所有注册网站的密码都由bitwarden随机生产，每次异地登入或新环境登 ...

备份我用的是将密码文件发送到邮件，每天一次，如果非常不幸，还能重新搭建，用主密码解开

作者: xinmang 时间: 2021-12-8 13:24

win95 发表于 2021-12-8 13:07
家里的网络环境，没办法做到端口映射，如果部署在家里使用frp转发的话，我感觉还不如目前这个方案好些yc0 ...

自建的话最好还是买个稳定的vps吧，需要长时间在线和https，部署有点麻烦，不过用得会很舒服

作者: xinmang 时间: 2021-12-8 13:25

875 发表于 2021-12-8 13:07
去看下bitwarden 现在叫vaultwarden，数据库放到自己本地或者稳定的服务器，密码全都是随机的超爽，全平 ...

对的，不过也有不足，就是要手动同步，不知道什么时候会支持自动同步

作者: cangshui 时间: 2021-12-8 13:25
有针对chrome的病毒，被盗过信用卡信息

作者: Limu 时间: 2021-12-8 13:27
看了下 guest auth 还要付费？？

市面上这么多免费还自带备份的比它好用几百倍的都是免费的它哪里来的一年188 永久388 的勇气？？

作者: 875 时间: 2021-12-8 13:29

xinmang 发表于 2021-12-8 13:25
对的，不过也有不足，就是要手动同步，不知道什么时候会支持自动同步

没有那么完美的，支持两步验证登录数据都在自己手上，数据库都是加密的安全就完了

作者: uzerhode 时间: 2021-12-8 13:30
因噎废食啊

就你提出的问题，简单在常用密码上加个识别就好了

作者: xinmang 时间: 2021-12-8 13:30

davidsky2012 发表于 2021-12-8 13:21
乱装软件的话，还是有比较大的几率遇到的，现在很多间谍软件都同时捆绑多个有针对性的程序。等你检测到密 ...

哈哈哈哈，我码农出生，不会遇到，我windows上用的bw的浏览器插件，ios上也很安全，就目前来讲，密码储存方案就主流的几种，再加上自建，已经很安全了，只怕0day

作者: xinmang 时间: 2021-12-8 13:31

cangshui 发表于 2021-12-8 13:25
有针对chrome的病毒，被盗过信用卡信息

是的，chrome的本地不安全，记得被脱过裤子

作者: FreeDog 时间: 2021-12-8 13:32
随机密码够了，什么双因素认证都是浮云，绑的手机掉了够你哭的，手机号万一不用了，又万一g了，就是给别人作嫁衣。

作者: fake22 时间: 2021-12-8 13:32
我基本垃圾网站一会密码。其他密码都不同。大部分不用密码登陆是手机短信登陆

作者: louiejordan 时间: 2021-12-8 13:32
有个新人来loc论坛教MJJ们用密码管理软件

作者: 875 时间: 2021-12-8 13:33

ajeef 发表于 2021-12-8 13:08
我Bitwarden镜像放OVH的，因为要稳定，所有注册网站的密码都由bitwarden随机生产，每次异地登入或新环境登 ...

多少钱入的啊？正在找个稳定的服务器，我也是刚开始搞bitwarden 现在放在本地nas里。没有443喝80口访问都得加端口有点烦

作者: davidsky2012 时间: 2021-12-8 13:34

xinmang 发表于 2021-12-8 13:30
哈哈哈哈，我码农出生，不会遇到，我windows上用的bw的浏览器插件，ios上也很安全，就目前来讲，密码储存 ...

不乱装软件的话基本不会遇到，就怕乱装软件的，没0day也给你盗了！

作者: xinmang 时间: 2021-12-8 13:35

875 发表于 2021-12-8 13:29
没有那么完美的，支持两步验证登录数据都在自己手上，数据库都是加密的安全就完了 ...

是的，现在来说已经很不错了

作者: MJJ威武 时间: 2021-12-8 13:35
感谢科普

作者: acpp 时间: 2021-12-8 13:37
2FA你可以把密钥备份下来，比如那张二维码图。

作者: 重案组曹达华 时间: 2021-12-8 13:41
遭遇到如此惨状，还能写下心得体会，是个有心人！没关系，鸡还会有的。

作者: 875 时间: 2021-12-8 13:43

xinmang 发表于 2021-12-8 13:11
bw也是主密码加密，也支持二步，我用的定时发邮件备份，我最主要的需求是全平台支持，不上传别人的服务器 ...

定时邮件备份是备份db数据库还是那个？bitwarden好像是不带邮件被封功能

作者: MjjKing 时间: 2021-12-8 13:43
听了你的建议决定慢慢把常用密码都改成随机的

作者: xinmang 时间: 2021-12-8 13:51

875 发表于 2021-12-8 13:43
定时邮件备份是备份db数据库还是那个？bitwarden好像是不带邮件被封功能

自己写的定时脚本，每天凌晨一点把数据库打包发到邮箱里

作者: 人生若只如初见 时间: 2021-12-8 13:51
谢谢大佬分享，一直用keepass,12步都做好了，我还差火绒这一步，晚上回去改进

作者: win95 时间: 2021-12-8 13:55

ajeef 发表于 2021-12-8 13:08
我Bitwarden镜像放OVH的，因为要稳定，所有注册网站的密码都由bitwarden随机生产，每次异地登入或新环境登 ...

这次事件搞的好烦躁，就选了keepass这个老牌软件没自己折腾了。我是用的认证模式是密码+key，所以只托管数据库到云，key留在本地也无所谓的。本地磁盘和家里面的nas用群晖的drivers做同步，同步到raid5的磁盘上，相当于三重保障

作者: win95 时间: 2021-12-8 13:58

louiejordan 发表于 2021-12-8 13:32
有个新人来loc论坛教MJJ们用密码管理软件

不敢教大哥，就是说下遭遇，看下大佬们还有什么更好的方案

作者: 6fyC8r 时间: 2021-12-8 13:59
每个网站都是不同的密码，使用bitwarden保存

作者: cya 时间: 2021-12-8 14:01
看来我也要改改密码了，2fa开了不少，有些还没开

作者: win95 时间: 2021-12-8 14:02

FreeDog 发表于 2021-12-8 13:32
随机密码够了，什么双因素认证都是浮云，绑的手机掉了够你哭的，手机号万一不用了，又万一g了，就是给别人 ...

核心资产还是开启二验保险些，手机号都是实名认证的，万一被偷了，可以立刻锁号去补卡。多一个保障安心些吧

作者: darius 时间: 2021-12-8 14:03
早就在用密码管理软件了，东西就部署在家里。然后穿回去。

作者: win95 时间: 2021-12-8 14:05

6fyC8r 发表于 2021-12-8 13:59
每个网站都是不同的密码，使用bitwarden保存

看到大佬都在推荐bitwarden，我之前研究过，不过家里的nas不能做端口映射，使用起来不是很爽，就放弃了。我现在用的keepass 认证是密码+key双重认证模式。只是把数据库同步到坚果云，key在本地。理论上来讲拿到数据库和密码，不知道key是哪个文件，应该还好吧

作者: 三和大神 时间: 2021-12-8 14:06
二次认证的程序不建议用手机APP，一旦手机丢失、被摔坏或者出了什么其他问题直接数据火葬场。
最好用那种PC版的，配置文件可见可备份的那种。

作者: win95 时间: 2021-12-8 14:08

Limu 发表于 2021-12-8 13:27
看了下 guest auth 还要付费？？

市面上这么多免费还自带备份的比它好用几百倍的都是免费的它哪里来的一年 ...

确实有些免费的，不过不敢用啊，免费的跑路了怎么办。我的理解是收了钱，我们就建立了合同关系，相对来说我放心些，我试下水先

作者: win95 时间: 2021-12-8 14:10

人生若只如初见发表于 2021-12-8 13:51
谢谢大佬分享，一直用keepass,12步都做好了，我还差火绒这一步，晚上回去改进 ...

加上火绒的自定义保护，好一些，之前看到tim和qq偷偷读文件，用这个放心些。虽然咱也不知道它们读来干嘛

作者: win95 时间: 2021-12-8 14:11

三和大神发表于 2021-12-8 14:06
二次认证的程序不建议用手机APP，一旦手机丢失、被摔坏或者出了什么其他问题直接数据火葬场。
最好用那种PC ...

谢谢元老的建议，我现在手机是华为，装了手机版，偶尔用下。密码备份是坚果云+pc磁盘+nas raid5阵列盘。pc磁盘使用群晖的dervier套件自动同步本地磁盘文件变化到nas

作者: 875 时间: 2021-12-8 14:14

xinmang 发表于 2021-12-8 13:51
自己写的定时脚本，每天凌晨一点把数据库打包发到邮箱里

能分享一下脚本么？刚入这个东西感觉还不错，现在准备找个稳定的速度不错的主机架上去

作者: 6fyC8r 时间: 2021-12-8 14:18

win95 发表于 2021-12-8 14:05
看到大佬都在推荐bitwarden，我之前研究过，不过家里的nas不能做端口映射，使用起来不是很爽，就放弃了。 ...

免费版 bitwarden就足够用了

实在不行10刀每年也不贵

懒得自建，

作者: xinmang 时间: 2021-12-8 14:21

875 发表于 2021-12-8 14:14
能分享一下脚本么？刚入这个东西感觉还不错，现在准备找个稳定的速度不错的主机架上去 ...

#!/bin/sh
# 备份邮箱改成自己的邮箱
[email protected]
# 备份路径
BACKUPDIR=/
# 获取系统时间用于文件名格式化
TIME=` date +%Y-%m-%d_%H-%M-%S `
# 打包文件并发送邮件到我的邮箱
cd $BACKUPDIR && tar -zcvf ~/bw-data_backup_$TIME.tar.gz /bw-data/
mailx -vs "【bitwarden备份】$TIME - DB压缩包" -a ~/bw-data_backup_$TIME.tar.gz $MAIL<~/db_bak_log.txt
sudo rm -rf ~/bw-data_backup_$TIME.tar.gz

复制代码

/bw-data/是bw的路径，用mailx配置下发送邮箱，然后cron这个脚本就行

作者: liuli 时间: 2021-12-8 14:24

win95 发表于 2021-12-8 13:07
家里的网络环境，没办法做到端口映射，如果部署在家里使用frp转发的话，我感觉还不如目前这个方案好些yc0 ...

架在自己的VPS上就好

作者: 875 时间: 2021-12-8 14:25

xinmang 发表于 2021-12-8 14:21
/bw-data/是bw的路径，用mailx配置下发送邮箱，然后cron这个脚本就行

感谢！

作者: win95 时间: 2021-12-8 14:25

6fyC8r 发表于 2021-12-8 14:18
免费版 bitwarden就足够用了

实在不行10刀每年也不贵

每年10刀，收费版是官方云吗？

作者: win95 时间: 2021-12-8 14:28

liuli 发表于 2021-12-8 14:24
架在自己的VPS上就好

我想在一定程度上尽量私有化部署，虽然还是用了坚果云，不过认证模式用密码+key的方式，折中一下吧。先把自己的账号密码全部强化一下，再慢慢折腾，现在这样方案最省事，在安全上也可以接受

作者: xinmang 时间: 2021-12-8 14:28

win95 发表于 2021-12-8 14:25
每年10刀，收费版是官方云吗？

官方有托管服务的，自己注册账号，不过一般用bw都是自建吧

作者: 骚人 时间: 2021-12-8 14:29
提示: 作者被禁止或删除内容自动屏蔽

作者: 875 时间: 2021-12-8 14:29

xinmang 发表于 2021-12-8 14:21
/bw-data/是bw的路径，用mailx配置下发送邮箱，然后cron这个脚本就行

对了在请教一下这个备份完如果恢复的话还得用原来的主账号+主密码登录一下才行吧？我看了下这个数据库里面字段都是加密的乱码是真的安全数据库拿走都看不到密码

作者: xinmang 时间: 2021-12-8 14:31

875 发表于 2021-12-8 14:29
对了在请教一下这个备份完如果恢复的话还得用原来的主账号+主密码登录一下才行吧？我看了下这个数据 ...

对的，必须要主密码，主密码忘了就完蛋了

作者: 875 时间: 2021-12-8 14:32

xinmang 发表于 2021-12-8 14:31
对的，必须要主密码，主密码忘了就完蛋了

大佬现在是部署在本地还是服务器啊?

作者: curtis 时间: 2021-12-8 14:32
不同的地方用不同的密码是最基本的

作者: xinmang 时间: 2021-12-8 14:33

xinmang 发表于 2021-12-8 14:31
对的，必须要主密码，主密码忘了就完蛋了

有个主密码的提示应该问题不大

作者: xinmang 时间: 2021-12-8 14:35

875 发表于 2021-12-8 14:32
大佬现在是部署在本地还是服务器啊?

买的阿里的

作者: 875 时间: 2021-12-8 14:37

xinmang 发表于 2021-12-8 14:35
买的阿里的

好吧我域名不能北岸只能找别的地区了。国内难。。。

作者: irony 时间: 2021-12-8 14:38

plyu007 发表于 2021-12-8 12:50
类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失 ...

其实这样就已经够了，主要还是便于记忆。并且被脱裤的话，在海量数据里也没人关心具体的密码，都只会拿去批量撞库。
但是构造密码的前缀最好有一定的复杂性，太简单了也不好~

作者: xinmang 时间: 2021-12-8 14:38

875 发表于 2021-12-8 14:37
好吧我域名不能北岸只能找别的地区了。国内难。。。

做好备份，问题不大

作者: hchen 时间: 2021-12-8 14:45
ssh key

作者: liuli 时间: 2021-12-8 14:49

win95 发表于 2021-12-8 14:28
我想在一定程度上尽量私有化部署，虽然还是用了坚果云，不过认证模式用密码+key的方式，折中一下吧。先把 ...

其实放VPS上也很安全了，做一个IP登陆限制呗，反正MJJ们肯定有代理，只允许代理的IP或者当地运营商的一个IP段登录即可。

作者: win95 时间: 2021-12-8 15:02

plyu007 发表于 2021-12-8 12:50
类别前缀 + 随机密码，后面被脱裤，就知道是那个b被脱，早几年和你一样得遭遇，但我没损失 ...

学到了，类别+随机密码，如果泄露了可以溯源一下泄漏点在哪里

作者: kokorobeats 时间: 2021-12-8 15:23
懒得折腾，也没技术折腾，直接用bitwarden

作者: paggy 时间: 2021-12-8 15:40
我以前也是，所有网站密码全部一样，后来用keepass把习惯改了，现在都是随机密码

作者: 6fyC8r 时间: 2021-12-8 15:41

win95 发表于 2021-12-8 14:25
每年10刀，收费版是官方云吗？

是的，bitwarden的云

据说用的是亚马逊和微软的服务器

欢迎光临全球主机交流论坛 (https://www.91ai.net/)