163邮箱 安全码丢失找回_邮箱吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：26,513贴子：
163邮箱 安全码丢失找回收藏
安全码是邮箱的最原始，最有效的识别方式。不知道有没有和我一样的，很早以前注册的安全码忘记了，可是邮箱名字有挺好，舍不得扔
。找回安全码时候按要求提交各种证件，但是人家就是不识别。无奈曲线救国了一次。充钱玩儿他们家的梦幻西游到40级，PS：这个游戏真是没意思啊！！之后就可以按着游戏资料清空安全码。结果是好的，现在已经重新设置安全码了。有和我同样忘记安全码的，可以参照我的经历。
福利不只是穿多穿少，还要有迷人的微笑!
不是真漂亮，是那叫一个相当的漂亮啊。
是啊，丢了可惜了。挺有欺骗性的，我寻思找机会，把它给卖了，换个新手机啥的
牛啊 这个邮箱是哪一年注册的？
2001年，当时是想注册个通行证去找校友录的
网易邮箱系统没有回收？楼主保护的好啊。话说来到这邮箱里的稿件，比这邮箱值钱。试试把这些稿件给发表了，稿费源源不断啊。
邮箱我喜欢的不得了
03年开始玩大话西游2，就注册了网易的通行证断断续续玩了很多年，中间被盗过就那时完善了资料还绑了个坑爹的将军令…
有技术才华就上大学仕！
能值钱么？ 我收到的投稿，要不就是游戏推广，要不就是哪里又拆迁打死人啥的。好像没什么新闻价值啊
可以向网易新闻或者新华社什么的爆料啊！
求具体实现方法，赚到钱买带色网站会员来发
难道垃圾邮件也能用来爆料赚钱？
去论坛或者报社投稿！
news是新闻的意思，但是网易的编辑不会傻到留个别人的邮箱让别人投稿吧。用来发邮件投稿的人，我想这点常识应该还是有的。在投稿前肯定会核实下邮件地址
完全理解不了啊，看来我是赚不到钱了
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或网易邮箱安全码要怎么设置啊_邮箱吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：26,513贴子：
网易邮箱安全码要怎么设置啊收藏
快试试吧，可以对自己使用挽尊卡咯~◆◆
rt&我的126邮箱的安全码还没设置&是不是越复杂越好&不知道各位是怎么设置的&请有经验的高手告诉我下&谢谢
福利不只是穿多穿少，还要有迷人的微笑!
快试试吧，可以对自己使用挽尊卡咯~◆◆
是的，越复杂越好，安全码是仅次于个人信息的密报，优先级很高的哦，通过安全吗可以重设密报邮箱和密保问题的
快试试吧，可以对自己使用挽尊卡咯~◆◆
我当初就是设得太复杂，结果现在给忘了
快试试吧，可以对自己使用挽尊卡咯~◆◆
关联手机就可以，没必要设置
不是越复杂越好，我的都给忘记了。痛心疾首啊。
最简单是设置手机。
当初就是设得太复杂，结果现在给忘了
快试试吧，可以对自己使用挽尊卡咯~◆◆
好像很复杂
快试试吧，可以对自己使用挽尊卡咯~◆◆
我关连了手机，结果前几天发短信来说，我的163密码在重庆用安全码修改了，我赶紧又改回来，这还了得，人家知道了我的安全码，那不是可以把我的手机关联取消？我赶紧向申诉中心申诉，结果申诉回来了，现在密码提示问题、安全码又重新设置了！是挺麻烦的！
快试试吧，可以对自己使用挽尊卡咯~◆◆
回复：10楼安全吗在哪重新设置啊 谢谢
快试试吧，可以对自己使用挽尊卡咯~◆◆
安全吗在哪重新设置啊 谢谢
有技术才华就上大学仕！
在邮箱设置（里面）～安全～找回密码（里面）。网易设置找回密码的选择项目比较多，主要的有设置安全码
身份证优先于其他密保产品包括安全码
安全码被盗了，别人每次都能改密码什么的，就算身份证不能改，你每次都改回来不蛋疼？至少安全码不能改手机啊，手机绑定都能改，这别的安全措施都是假的啊
连绑定的手机号都能被别人改，我看没什么安全性可言了。。。
怎么改的 我最近破了一密保 手机安全码什么的都改不了
安全码只能重置但前提是联系客服并填写正确的个人真实信息申请。网易虽然密保多绑定多但真正8级以上地震都震不垮的就属安全码和身份证信息了…
身份证最重要
在网易的规则下，身份证确实优先级最高。但是存在一个隐患---现在干什么都要身份证留邮箱，许多时候对方都要保留身份证复印件；而且无关人员接触接触身份证信息的机会很多。我的朋友帮一个小企业发送了几天街头广告，后来领取报酬时都复印了身份证。如果遇到不良分子，其想要盗取163/126邮箱中的机密，还是有机可乘的。我现在主用的126邮箱，就在身份信息中填了乱码，设置了复杂的安全码和密保问题，希望依赖这些可以保障邮箱安全。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或网易邮箱弱口令手机绑定业务程序设计存在缺陷可导致直接修改密码
首先注册一个126邮箱测试帐号
然后会跳转到一个手机绑定得安全提示上
这个链接注意下参数，有个uid，将uid修改为要黑掉的网易邮箱帐户
填入一个你可控的手机号码，将确认码发回来
点击确定并进入邮箱，这个时候这个目标网易邮箱已经被越权绑定了密保手机。
然后走正常的密码取回流程，发现这个邮箱多了一个通过手机的取回方式，这个手机尾号就是我刚刚绑定的手机！
密码重置成功！！
存在权限判断不当，越权操作的接口是：
http://security./mobileserv/mbp.do?uid=[写你想要进行修改的账号]&backurl=
修复方案：进行程序逻辑改正 或直接进行删除修改
作者：saviour
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'从这次网易邮箱被破解看，如何避免被社工、避免重要信息泄露？
从这次网易邮箱被破解看安全问题，作为一个普通的用户，如何做到网络安全，如何避免被社工
按投票排序
104 个回答
刚刚通过我司公众号发了一篇科普文，大家感兴趣的可以看一下：如果这种级别的泄露是真的的话，只要用了网易服务的用户根本无法幸免。而且这种级别的数据在真正流入公众视野的时候，可用价值已经被洗的差不多了。普通用户能做的只有在每一个重要的网站或者APP中，千万不要使用重复的简单密码。尽量把自己某个密码泄露的危害程度降低。重复是避免这个密码被恶意攻击者用来进行撞库攻击；不要用简单密码是在用户隐私泄露时，如果一个公司稍微有点良心，你的密码应该是被某种hash算法加密保存的，那么被反解出的概率就会低很多；当然了，我还是觉得这种时候，普通用户很无力。
各位的回答都很专业，业余闲时研究 过去泄露的密码库里密码组成,
插科打诨，当然终极的目的是，以某社工库为参考，如果我知道你的用户名，破解你密码的概率有多大？或许顺带对大家设计密码有所帮助。2011年起有一系列重大网站密码泄露，csdn社区、人人网、多玩网、微博的部分密码数据都被挂到了网上(数据自行google，本文仅讨论思路，展示结果)。以当时微博的3315156条用户名密码数据，开始分析之旅。密码top20，都有些啥很容易发现规律，俺将此类密码的主人分五大派系：极懒派手势派规律派手机派生日派情感派极懒派：这3万多同学真是懒的令人发指,也刷新了哥的常识，喝喝...那时候微博竟然能通过一个字的密码。password也是老外的高频词，我不知道是不是某些网站输入框里password提示词的误导。单字重复型，如 11111，让我们深入发掘下。最有意思的是和@出现的频率，而这1000多用户，密码=用户名后半部分...极懒派.一字重复n次推广一下，统计形如 'aa', '11111', 'ssssssss'这类若干个相同单字的密码总数。 我统计了 1、2、3、4、5、6、7、8、9、0、q、a、z、w、s、d的频率分布，其中用'111111'型的用户最多 这些密码总计6w多人 占2%。 极懒派.用户名=密码上述统计不包含用户名和密码相同的密码，这部分密码共有多少呢?以 为例，我们统计这3种模式的数量之和：abcd@ 。99671个人，有点意外，整整占了3%呢!手势派：密码太长，能在键盘上排成一种形状，记忆成本就大大压缩，在密码排行榜上，和图形有关的密码是哪些？ 123456云云者，勉强算吧，在数字键盘划一字。同理qwerty开头的也是这个原理对此，我看到一位老外很牛逼地总结了20种模式:这个模式很牛逼，图上是键盘密码。但11年已经有很多人用手机上微博了。有不少这种手机键盘，因此很多密码为啥长也就迎刃而解了。规律派：记住一串数字的规律，我们就可以把一串简单的数字演绎成复杂密码，而你记住规则就好。很勉强，123456就是个等差数列 fn = n 而 13579是 fn = 2*n-1很多人会用叠词 如2233，或叠加后对称 123321 高分密码有这些:可以引申下，同样是数列，用了中学知识就不一样啦，假设我们让 fn = n^2, 我们就可以构造一个数列了：1 2 3 4 5 6 -& 1 4 9 16 25 36..我查询了含有1491625的所有密码，共找到30几个，真是海内存知己（因为曾经我也是这么设计的）同理 1 8 27 64 125 的只有3个人，高手啊如果你拿12345开根号、取三角函数、取对数，忘记密码，在手机计算机里算一遍（别忘了公式）。海内无知己，天涯只有你，你赢了！手机派：使用自己和亲人的生日、电话、手机做密码，已是我对普通密码的印象了，这部分人究竟多不多？用手机做密码，一开始我设置了11位的数字的条件，但是有很多错误的结果。好在网上有对手机号码检测的正则表达式，包含了2013年前所有的手机字段:移动：139 138 137 136 135 134 147 150 151 152 157 158 159 178 182 183 184 187 188联通： 130 131 132 155 156 185 186 145 176电信： 133 153 177 180 181 189虚拟运营商：170因此整理了一个可以查询手机号的正则表达式。最后经过统计，172418个同学用手机号做密码 占比5%。生日/纪念日派：我们查询所有包含年份的密码，这些年份都以19和20开头，且有4位连续数字， 考虑到5201314(我爱你一生一世)也是高频密码，且密码数据的时间为2011年，此时2013不该出现，所以排除2011年以后的年份，我们得到如下结果:543559个密码使用了年份，占总量的18%。 真不是小数字，但数据还是很复杂，有大量年份和字母，符号混合的，也不一定就是年份。那我们缩小范围，如果包含生日的有多少人？月份比较复杂，1月1日出生的，也许写11，也许写0101，也有1.1、1-1的。但后者其实比较少，且在在这篇分析里看到YYMMDD型的生日是最多的:我们查询包含这些318022个密码符合条件 占总量的10%。这批密码还是颇为复杂，因为很多人在字母和其他数字后加入生日的，仅以生日作为密码的人会有多少？答案是%的人仅用生日做密码，而其中，也有些奇葩的答案，如好几个'' 我去，这是xx团委的公众号么...情感派.因为爱情现实里压抑的我们难得一说我爱你，不论国内国外，都有很多人对着服务器许愿，说出 wo ai xx，这些我爱你型密码的总数让我非常震惊。这份密码数据里，woaini 以2659次重复荣居意义型密码榜首，iloveyou则不到woaini的一半。 但事实上文字版的都弱爆了，位居第五名的5201314（我爱你一生一世）有15000个人同时使用，还有各种变体..其中第13名最缺爱 7758521（亲亲我吧爱我吧）除了我爱你，我还爱谁？ 让我们查询任何含有 woai（我爱）的密码，还是基本都是在各种爱你.. 偶尔有woaiwojia woaishui woainima.. 有意思的是我爱我家，这中介公司的名字取得真是合理。 如果我们查询含有 'wo'字的密码，也会发现我最喜欢做的事情就是爱xx.. 除了爱你，我还爱谁呢，老公、老婆、妈妈、爸爸... woailaopo + laopowoai 的人数有291人 laogongwoai和woailaogong的人数有98人，这些都是少数派密码了。我们试试 我爱妈妈(201)和我爱爸爸(60)的比例，竟然也是3:1。出于好奇，我又统计了密码里包含'laopo'的和包含'laogong'的比例: 老公: 454 老婆: 1118 包含老公的密码基本都是形如: 'zuiailaogong'、 'qinaidelaogong'、 'pplaogong',我擦看不下去了，真是一部show恩爱宝典.. 爱老婆的数量还是完胜，可惜，这是一组良莠不齐的密码， 还是有不少形如laopo38、 laoposhizhu choulaopo laopocaolei sblaopo777 的密码...（总数还是不算多）相反，骂人的人比例很少，fuck shit cao说的人都不算多。而这其中，也有些有趣的点:鲁迅在杂文《论他妈的》中说他妈的是中国的国骂，但是时代变了，也许是受了上古十大神兽草泥马（当年暴走漫画王尼玛还没火吧），nima的频率2714次远高于tama 101次。也完胜 'fuck'、 'shit'、 'wocao'这些 400-500次之间的词。用什么字做密码最安全我不是黑客，不知破解算法是怎么做的，但只要键入一个字，就让你的密码与众不同，你会怎么敲？ 我们对密码里用到的所有字进行统计，得出下图 ：1是第一名，被300多万用户累计输入300多万次，1是一个很有趣的数字，超过60%的人密码会用到1，而30%的人会以1作为密码开头， 可以看到'.' '@' 等特殊字符，在符号里排名很靠前。曾经看到说用''在密码里较为安全，因为比'-'少，事实上也的确如此，但你何必按shift打号呢，','的比例比前面所有的标点符号都少我们可以看到，数据下降非常快速，有规律可循吗？将柱状图的大小全部取对数，那么四大阵营的阶梯形一览无余： 1-9排在了所有的字母之前，几乎所有的字母排在了大写字母之前你的密码安全吗？回到2011年，我在微博上找一个邮箱，然后破解你的密码，哥成功的概率有多大？前100名的密码,第一名的密码5882条,占5%。前10名的密码有316085条，占10%，而前100条密码共442555条，占 15%累计15%的人能被这100个密码破解。用户名和密码匹配(包含之前提到的前缀相同，后缀相同和 后缀+@相同)共99671人。累计计18%的用户都会在103次穷举后被破解。近100年的生日有365*100个，如果我遍历那么多次，总有一个是对的，这样我可以破解4%的密码。累计22%的人已经被破解。倘若我知道你的手机号码，5%的人的密码会被破解，累计27%如果我知道你的名字(这份数据无法分析你的名字和密码的关系) 这个比例会更高。2011年，1/3的人密码是不安全的。你觉得你的密码设计的科学吗？参考资料：谢谢看到这里的朋友，整个研究都是在mongodb和nodejs完成的，都很简单，如果对实现感兴趣 也可以在我的公众号(mathartworld)看看~
不要被网站一勾引就卖掉自己的邮箱、姓名，甚至电话去注册；要求身份证实名认证的更要提高警惕。尽量不同网站用不同的密码。我自己的做法是，账号不重要的网站，用网站域名做密码。在一个可靠的地方集中存储一份密码列表，比如使用 、LastPass 等工具；苹果的 Safari 密码存储在 keychain，可以多设备同步，Chrome 浏览器也有同步记住密码功能。临时体验、使用登录后的功能的网站，尽量去买账号，或者找公共账号。需要手机号注册的网站使用临时手机号注册，比如国外的
以及国内的 。具体参考 我自己整理、维护了一份公共账号列表，欢迎添加：
泄露的数据样本很新鲜，可以判断出事了：“又有用户量大的公司被脱裤！”通过乌云官方微博给出的信息，在google上搜到 ，披露的数据文件大小为51.3GB，其中路人甲给出了100个用户邮箱的样本，统计分析结果显示，这100个人中仅有21个人的邮箱在密码泄露历史（）中匹配到，也就是说另外80%的用户信息来历不明(均为新鲜出炉的数据)，由此是否可推测，又有有新的大公司(用户量上亿)被脱裤？
100个邮箱泄露的样本大小为13KB，泄露数据50GB(压缩文件)，大概的用户量接近4亿。 平均每KB：100/13=7.6人，用户数：50GB = KB ，50GB * 7.6 = 亿)利用网易自身的，判断密码保护资料的真实性。 得出又一个结果，这些被泄露的邮箱数据至少有180天的历史了：
1、系统提示样本中的多个****@不存在
如果你的网易邮箱帐号没冲过钱，而帐号连续180天没有登录，2、多个账号的密保资料，密保邮箱和样本一致，来源却不得而知。 ",",ebb23c2cd9b,"我就读的第一所学校的名称? ",0d0d197deb0d,121.19.24.164,用户邮箱在密码泄露历史数据(12亿条)中存在的结果：分析方式收集样本中的100行邮箱，建立批量SQL语句，查看数据库中存在的结果：SELECT email, source FROM `fulldb0001` WHERE email = "";
SELECT email, source FROM `fulldb0001` WHERE email = "";
SELECT email, source FROM `fulldb0001` WHERE email = "" OR email = "";
SELECT email, source FROM `fulldb0001` WHERE email = "";
SELECT email, source FROM `fulldb0001` WHERE email = "" OR email = "";
SELECT email, source FROM `fulldb0001` WHERE email = "";
...........................
执行结果 与已公开的12亿数据的匹配结果如下，100个人中仅21个人的邮箱存在记录，其它邮箱从未在密码泄露历史中出现过。 具体分析结：具体分析结：
网易做了澄清，其实无所谓了，大家还是改密码的好，对了，不仅仅是去改网易，还要去改其他网站的密码，特别是和网易使用同样密码的网站。记得顺手把二次验证都打开，如果网站支持的话。借用的一句话，拖库这个问题一共三种情况：一是已经被拖了。二是已经被拖了可是大家还不知道。三是正走在被拖的路上。类似网易用户密码被曝光这种事件只是从第二种情况变成了第一种情况，大部分系统都处于第二或者第三，或者历史上曾经第二、现在正在第三。《兄弟连》里有句台词：“你会害怕是因为你觉得自己还有希望，可是越早把自己当作死人，你才越有机会活下去。”我一直都会假定自己的所有设备都会被黑，所有账号密码都泄漏了，所有的安全措施都可能失效，根据这个来确定自己的信息安全策略，至少不会经常受到“惊吓”。在这个不安全的世界里与诸位共勉。
说点实际的吧，所谓密码安全策略，普通人就省省，你真有本事整出个十几位的字母数字组合，还每个地方不重样，再隔三差五的改一改，你这心机可以图谋些大事，别整天就折腾自己那几个破账号。相反，你保护住了密码又如何，猪队友各大网站被人一顿干，你其他重要信息还不都流出去了？而猪队友的下限是令人发指的，有的是明文~按我说：1.QQ密码独立企鹅安全还算可以，至今没看见真的有流出数据库，群关系那个不算虽然早有传言大黑脱库，但根据剃刀法则，大家都没见过，就是没有而且即使有，危害也不大，流出的危害才大2.支付密码独立，手机别丢现在网络支付的策略大多是2重密码+手机，有的还有同卡进出，被盗赔付等阿里的安全也还可以，反应很快，一般也不会出啥问题当然，你要非用百度钱包，那就怨不了别人。3.其他随意相同就相同吧，一般人还真记不住那么多，至于密码管理工具，我对这东西本身就是不信任的。而以前也有例子，曾遇到用游戏币诈骗我钱财的主，我进他机器(下马的)，发现他密码都记录在一个文档里，好了，某游戏某区全服第一公会的号全丢。前面也有人提到了，你改密码，猪队友被黑客日了，他们的库了又多了你的新组合。我混了这么久，大部分密码是7位数字，而且明知道泄露了，后面新注册还用这个，另一个是9位字母+数字，也泄露了，也不改，再剩下就是支付密码和QQ密码了，独立的，没泄露，不改。基本没出过问题，那一堆7位密码愣是没人盗，哦除了YY号（多玩安全是渣）。而最可气的就是那些渣网站，你特么屎一样的技术，凭什么要我8位以上还字母数字组合，本打算只让你丢我一个垃圾密码，你非要丢我一个好密码，你凭什么？？！！别以为那些叫你输入复杂密码的网站是良心站，最后都是他们害的你！！！
个人用户貌似你不是很土豪，很扎眼的那种名人貌似没人会特地社工你的吧。十分赞同目前第一答煮的回答。大规模的数据库泄露个人基本没法防范。因为服务器在人家公司那里，服务器就算是被搬走了你也没办法。要说个人的话，比较简单的就是自己搞几套不相关的密码，小网站比如今天查个资料，后天下个电影的那种，注册邮箱也用小号，密码也用单独的那种，这些不会设计你的财产和隐私。买东西的各中地方，各自区分，区分多大靠自己。我都拿本子记下来的。因为假如万一tb漏了，俺jd也是一个密码，估计就要废了。反正，自己管好自己，不要一码通，自己密码一段时间改一改，别偷懒，防范心强一点总是好滴。
就楼主问题回答：作为一个普通的用户，他们不会像一些网络安全专家那样考虑很多，从简单实际出发：1、互联网没有隐私（凡是没有太大必要填写真实身份的地方尽量随便填）2、常改密码（密码也不要用和真实身份相关的内容）3、不确定的链接别点，不确定的二维码别扫（就和胡吃胡喝不能胡说一个道理）就这么简单！就这么实际！
不要用简单重复密码，尽可能每个网站都用不同的密码，可以借助
这种密码管理工具。不要用 LassPass 这种把托管密码上传到中心服务器的密码管理服务，稍微搜一下就知道 LassPass 自己已经被入侵了多少次了。iCloud Keychain 虽然目前还没有公开安全事故的记录，但原理上也是此类，是不够透明安全的。相比之下 1Password 或者 SafeInCloud 都是离线产生 AES256 加密过的数据库，上传到用户自己的网盘，这样经过两层保障，相对安全一些。除此以外，尽可能给重要帐号打开 2FA (两步认证)，从
可以看出，许多大公司的产品都已经支持 2FA 了。还有如果有选择的话，遇到那种登录、注册页面都不是 https (访问时浏览器地址栏没有绿色的安全标志) 的网站，或者 https 配置不合理 (访问时地址栏有带红叉叉的锁的网站, 如火车订票的 12306) 的网站，注册时就应该做好在这个网站留下的全部数据都有可能公之于众的准备了。所以尽可能不注册，实在要注册切记不要用其他网站用过的密码。能用邮箱就不要用手机号，能不留身份信息就不留身份信息。还有，保护好自己的邮箱帐号和手机号，以及 iPhone 用户的 Apple ID。这些是“大门钥匙”，一旦泄漏，大部分网站的密码都可以藉此重置。当然，更加不要使用那些不负责任的邮箱提供商，比如这次事件的当事人公司。还有还有，到可靠的来源下载软件，最好是官网。下载软件时如果不是通过 https 地址下载的，一定要记得检查软件的签名或者校验码。检查校验码的软件可以选择权威的：，OS X 用户可以用系统内置的 OpenSSL：原因：为什么每个网站的密码都不能重复？因为不少无良或无知的网站，会把用户密码明文保存在自己的数据库或日志中，而这些网站又很容易由于管理混乱或者安全意识薄弱而被入侵。一旦被入侵，用户明文密码泄漏，用这个密码去试探用户的其他网站，就很容易把其他网站的账户也连累盗走了，是为“撞库”。CSDN 数据库明文密码泄漏事件、携程网日志明文存信用卡安全码，都是例子。为什么即使密码不重复，也不应该用过于简单的密码（弱密码）？因为有的网站比 CSDN 良心一些，把密码存到数据库之前做了单向摘要运算，但因为安全意识不够只使用了简单的 MD5、SHA1 等运算，再良心的加入了随机字符串（salt）。这种密码数据一旦被盗，不能直接得到明文。但以如今的计算能力，用穷举的方式暴力破解完全是可行的。所以如果密码过于简单，比如只有数字，或者长度只有六位，那么就大大降低了暴力破解的成本。事实上，负责任的网站应该使用
算法存储用户密码摘要，这种算法除了给每个用户随机生成单独的 salt，还会重复进行 SHA1 之类的摘要算法，并且提供随着计算能力的增强不断加大运算强度的能力。可惜的是，国内大部分网站都仍然没有使用这种方式，按照以往的社工库来看，其中不乏大公司。所以要想密码不容易被逆向，只能用户自己承担起这个职责，增加密码的复杂度和长度。为什么应该打开 2FA（两步认证）？两步认证是一种增强的安全机制，让用户即使输入了正确的密码，要登进账户仍然需要再提供一个第二凭证，比如预留手机号收到的短信验证码，或者预先配置的一个手机 App 中随时间而变化的动态密码。这样即使原始密码泄漏，也能再留一个后备门槛。这对于一些重要账户（如注册其他网站的邮箱）来说非常重要。为什么需要留意网站是否给注册登录页面上了 https？因为脱离配置正确的 https，http 就是一种明文传输的协议。我们上网的环境是非常复杂的，数据从家里的 WiFi 或者 3G/4G 网络到小运营商入口或基站，再经过数十个路由器流入骨干网，如果数据没有加密，中间任何一级都可以去窃听甚至篡改。所以一个真正意义上安全的网站，应该是全站部署 https 的。但是很多网站没做到这点，那么我们退一步要求，起码提交密码的页面（登录、注册页）应该部署了 https。否则填入的密码将一路裸奔经过那么多路由器，甚至可能在 WiFi 这层就被截获下来了。（架设个蜜罐 WiFi 去麦当劳、星巴克或图书馆钓鱼，也并不是很难的事情）为什么 https 只有配置正确了才有效果？因为 https 的加密密钥是在我们打开一个网站时浏览器和对方网站“握手”来协定的。这个握手阶段需要对方网站出示自己的“身份证”（也就是公钥），这个身份证还应该被仔细检查以防伪造（通过操作系统内置的“根证书”验证签名）。像铁路订票系统 12306 这样的网站，绕过根证书签发机构，自己签发了一个 https 证书，那么就相当于伪造了一个身份证。12306 用的是假身份证，任何一个中间劫持者也可以用另一个假身份证换掉它，所以这种 https 不能提供任何保障。同样，像阿里巴巴支付宝，安装安全控件时悄悄在用户系统里种下一个能签发伪身份证的“根证书”，居心如何可想而知。除了证书错误以外，配置不正确的 https 也屡见不鲜。因为密码学是非常复杂且“矛”和“盾”都在不断发展的一个领域，所以如果没能正确配置，那么任何一个薄弱环节都可以成为短板，让整个加密体系的效果付诸流水。用
可以检查一个网站的 https 配置评分，用更新到了最新的 Chrome 或 Firefox 浏览器，能得到更明确的安全提醒，这两个浏览器在安全问题上一向很有责任心。为什么要到可靠的来源下载软件？因为不可靠来源下载的软件可能被恶意篡改过，用户在软件内发出去的任何数据都有可能被悄悄复制了一份并盗走，其中当然也包括了敏感信息或密码。设想，如果下载了一个被挂马的浏览器，那么即使在这个浏览器上访问的每个网站看起来都是安全的，但背后发生了什么又有谁知道呢？
1.养成定期修改9位以上强壮密码的习惯2.对于账号能有个记事本进行管理，必要情况下出现密码泄漏可以对相同密码的账号一起进行密码修改3.基于密码本身的验证已经很容易被攻破，所以如果账号对应的服务商提供了手机或邮箱绑定服务，请使用4.回答楼主问题，除了网易，还有、还会有很多厂商密码都有泄漏的风险，修改每个账号的密码为不同的密码，勤改多换
已有帐号？
无法登录？
社交帐号登录}