提高安全意识！网站启用强制修改弱密码，同时暂停QQ/微信登录

家睦 · 发表于 2022-4-11 09:22:33

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

老会员使用弱密码和撞库问题就不多说了，十几年前老站就屡次公告提醒，大家都不当回事，而且帮帮团被盗号的比例还不小，这是很不应该的。这些被盗用的账号都被进行了各种操作，或升级成了VIP等级，便于发布违规内容。目前这些账号已经全部封禁并积分清零处理！（查看小黑屋）

如果你的密码有如下特征（弱密码），请立即修改：
1、纯数字密码，如12345678、654321、000000 等有规律的数字；
2、帐号ID与密码相同；或者将ID顺序打乱后作为密码；
3、用QQ号当作密码，包括QQ123456、ABC123
4、有規律的英文密碼，比如password、abcdef、asdfgh 等等；
6、使用与其他已经泄漏信息网站相同的帐号ID和密码（容易被撞库），被盗号主要也是这个原因，许多人还在使用多年前那些数据被拖库的大型网站相同的密码，当年这些事件发生时老站也都有发文提醒。

提醒：账号被冻结按要求修改完密码，登陆后如果还停留在原页面，不需要再次修改，点击其他页面链接即可恢复正常访问。

之前会员的发帖提醒讨论：

https://www.mydigit.cn/thread-5348-1-1.html

https://www.mydigit.cn/thread-184482-1-1.html

https://www.mydigit.cn/thread-306082-1-1.html

手机号已销户无法解绑的请在此回帖，我们人工解绑后即可再绑定新号码：
https://www.mydigit.cn/thread-5-1-1.html

2023.05.13：最近又发现不少帐号通过绑定QQ、微信来注册，对站内会员发消息骚扰、修改个人资料等等，还有些是xx功的，危害极大。不得已再次暂停QQ、微信绑定注册。

落花萧然 · 发表于 2022-4-11 09:36:55

其实，把验证问题答案加上
安全性加倍

kli1986 · 发表于 2022-4-11 09:44:13

可以开启TOTP二次验证吗

pnhhd · 发表于 2022-4-11 09:47:00

允许第三方登陆容易产生漏洞

wolf116200 · 发表于 2022-4-11 09:47:36

家睦 · 发表于 2022-4-11 10:11:18

落花萧然发表于 2022-4-11 09:36
其实，把验证问题答案加上
安全性加倍

我个人是反感登录验证安全问题的，部分老会员的历史遗留问题，不应该造成所有人的不便。而且目前这个问题只要简单改个密码就能解决。

邪恶海盗 · 发表于 2022-4-11 10:16:16

落花萧然发表于 2022-4-11 09:36
其实，把验证问题答案加上
安全性加倍

我觉得这个是没鸡儿用的,时间长都忘记了,还是邮箱最靠谱...

11651189 · 发表于 2022-4-11 10:22:30

邪恶海盗发表于 2022-4-11 10:16
我觉得这个是没鸡儿用的,时间长都忘记了,还是邮箱最靠谱...

听你方言，感觉熟悉。我定位，川渝交界处。

时师傅 · 发表于 2022-4-11 10:53:53

刚看标题说是什么强制修改弱密码以为能够识别哪些用户是使用的弱密码，还想着是不是密码被存储为明文了

家睦 · 发表于 2022-4-11 11:03:31

时师傅发表于 2022-4-11 10:53
刚看标题说是什么强制修改弱密码以为能够识别哪些用户是使用的弱密码，还想着是不是密码被存储为明文了 ...

提示修改密码并不是说你的密码就一定不安全，而是没有达到网站设置的要求。总的来说按照要求进行更改密码后基本安全了，当然如果碰巧还与其他泄露密码的网站相同，还是无法避免被撞库的风险，虽说几率很小。

密码不需要很复杂，只要在网站的要求上使用一个简单好记的密码即可。这些所有的被盗帐号与密码复杂程度没有直接关系。