论坛账号被盗损失数千财富后的反思以及请教各位有何补救措施？

fenglove2008

本人在春节期间，账号被盗，被坏人消费及损失了数千财富。经过反思，现将个人的一点经验告诉大家。

ID最好每个网站分开，本人的ID是各大网站通行习惯性注册，结果被社工了！

http://www.mimaku.net/

建议大家去这个网站查查自己的ID，看是否泄露了密码。

本人是的密码是数字+字母大小写，但依然被攻破，原因就是和某个常用邮箱共用了一个密码。大家一定要注意，最近要修改密码。

近期账号密码被盗的事情特别多，本人的一国外账号也被盗而且绑定信用卡后被坏人消费，费劲周折才搞回来。希望大家也关注，不给论坛和管理员增加麻烦。

oliven

帐号和密码最好先形成一个密码规则，然后按照这个只有你自己知道的规则产生密码，这样既容易记住，也不容易被大面积攻陷，

比如某人的密码规则是这样的，网站或论坛的核心域名加上生日，那么由此他的书园密码就是readfree0120，国学数典密码就是gxsd0120，如此等等，关键是密码规则要记住。

fenglove2008

看到楼上老兄的建议，想到了规则再进行一次编码转换。

wenqing

引用第1楼oliven于2015-03-15 14:01发表的 :
帐号和密码最好先形成一个密码规则，然后按照这个只有你自己知道的规则产生密码，这样既容易记住，也不容易被大面积攻陷，

比如某人的密码规则是这样的，网站或论坛的核心域名加上生日，那么由此他的书园密码就是readfree0120，国学数典密码就是gxsd0120，如此等等，关键是密码规则要记住。

在那个什么社工库输入了我一个常用id的一瞬间，我碉堡了。。七八年前我用的帐号密码居然出现了。。吐血中。。还好我早改了，早改了。。。
看完这个回复 ，我火速把我所有的密码重新启用新规则修改了。。。
华丽丽的中了这个回复的枪。。

abckongqing

中枪！！！唉，，，谢谢楼主提醒了

blackgrape

多谢提醒，竟然有我的账号密码泄露，而且还有IP地址！

这个上哪举报信息泄露啊？

mfkwgij

这下要小心的了！~

oliven

看帖的朋友注意，我举例的规则，仅仅用于举例，你的密码规则完全可以是别的其它规则，只需要你很容易记住这个规则即可，最好是别人无法自然联想到的规则，或稍加变通，难度立刻就增加好几个级别。

blackgrape

我想起来了，这个账号是CSDN论坛注册时用的，

fenglove2008

http://tool.chinaz.com/Tools/TextEncrypt.aspx

个人考虑了一下，结合oliven兄的规格思路，再利用这个加密转换，其中个人再次设置一次密码，即可得到新的编码，可以自行选择中间的几位字符作为某个网站的特定密码。

yys5161

楼主提醒得好，来看下了。

cecily

查了一下，很久以前一个id中了，应该是那年波及面很广的天涯事件中的
但纳闷的是，怎么会有那么多我的qq密码？都不对，可是有很多

还有一个我原来雅虎的邮箱，好在不用了，不必担惊受怕～
有空时建议大家查查，如有问题及时更改

123buzhi

哇，一查吓一跳，还好我稍微重要一点的论坛的密码都不一样，否则麻烦大了。

frlxh_cn

确实，谢谢了，马上改了

罗斯曼

引用第1楼oliven于2015-03-15 14:01发表的 :
帐号和密码最好先形成一个密码规则，然后按照这个只有你自己知道的规则产生密码，这样既容易记住，也不容易被大面积攻陷，

比如某人的密码规则是这样的，网站或论坛的核心域名加上生日，那么由此他的书园密码就是readfree0120，国学数典密码就是gxsd0120，如此等等，关键是密码规则要记住。

这种方法真值得借鉴，以前肿么没有想到过，感谢

叶落拜月

我也赶紧查下去。。改密码！！

workman

每个论坛使用不同的密码，可用RoboForm记住和管理密码。

energy118

的确可怕。。。。。。

cnbook

其实不用那么复杂的，重要网站和小网站分开就可以，2套密码即可，比如网易和淘宝可以用一套，网易和淘宝是不会被暴库的，小网站用一套，但是强密是必须要的。密码太多自己肯定记不住。

xtepi001

多谢提醒，这个要不断吸取教训的