大规模密码泄露
最近国内爆发了一起疯狂的密码泄露案件。全国各大著名网站的账户密码尽被泄露,因为监管部门消息封锁速度非常快,很多账号密码信息的数据库资源已经不能从正常搜索渠道获得。所以到最后,我只抓到了三个包,人人、多玩与csdn,用户数分别是500W、800W与600W。
这其中,唯一令我中招的是多玩,可以明确地在那个数据库里找到我的id以及密码,很神奇很正确,清清楚楚、明明白白地把我过去最常用的密码写在那里,一个字符也不多,一个字符也不少。我笑了~因为这个密码我用了很久很久,用到几乎周围的人都知道了,就在前阵子刚刚退役。真的太巧了,它刚刚从我的基础字符串中删除,这真的是一件幸运的事。这一点同时使我确认了这次密码泄露的时间应该在我大规模删改密码(11月23日)之前,否则我泄露出去的应该是新密码而不是旧密码。所以,这次大规模密码泄露案件其实早已发生,只不过隔了一个月被人爆出来这件事而已。
然后是友人的账号情况,几乎凡是玩掌机的人都会跑去注册一下多玩,所以多玩这800W用户基本都是玩家。据说小A同学的多玩账户晚上就被盗了,白天我就提醒他他也中招了,果不其然……表弟和前室友小明明也中了招,都很郁闷。人人网露出的账号里暂未发现什么有价值的东西,500W还是量太少。至于csdn那个600W就十分有趣了。已经被用作了标准的数据分析源,各种分析贴分析国人的密码使用倾向。据说其中有一对因为密码泄露重归于好的恋人,因为男的不自觉去查了前任女友的密码,发现女的依然使用他的手机号,于是他就鼓起勇气开口说出第一句,然后就复合了。看到这种事突然觉得我会很亏,因为我总使用半截的字串,手机号也只用一半,相互拼来拼去,估计即使有人看到也看不出原来两部分分别是什么意思……当然,主动开口这种事还是男生做比较好…XD
现在经过大规模密码整改后的密码分布其实也不是很好,旧的都废除,在役的只剩四五个了……现在,我在思考是不是需要使用生成型密码来区别对待我的100多个账号。就是用一个特定字符串+网站名,做一些加密运算然截取几种几位。这样的密码满足一次一密,不容易破解,不需要写下来,唯一的问题是要现算……我曾经非常傻地用数字加密的模式加密过iloveXXX当作无线密码,还没有截取,长达18位,没一个人猜出其中意思……不过或许还是使用软件管理效果更好一些,不过暂时我还没发现什么好用的免费密码管理软件,暂时还是就这样吧。