[经验] 像死了一次一样，账号全部被盗了！！！MJJ们要引以为戒！

强烈建议MJJ们，账号密码不要使用相同的，现在抓狂中。经过几天的摸索，找到一个神组合，推荐一下，积累下RP。

思路：密码每个网站都要随机无规律的密码，使用时可以一键复制，或自动登录，能开启二次认证的坚决开启二次认证，二次认证信息支持跨平台同步，使用备用鸡也不需要倒腾数据。

1、keepass
一个密码管理软件神器，配合坚果云远程同步数据库，认证方式采用密码+key认证，把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的….

kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm

下载地址：keepass.info/download.html

手机端使用keepass2Android，开源的，支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址：github.com/topics/keepass2android

2、guest auth
一个google auth二次认证的程序，支持所有TOTP算法的应用程序，支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA，microsoft账户，google账户、github、dropbox等。
现在在慢慢开启账户二次认证，经过测试还是有点爽，程序除了支持ios和android之外，最爽的是支持微信小程序。不用安装软件也可以直接使用，不用担心数据同步问题了。就算用备用鸡，登录微信打开小程序就可以使用。

下载地址：auth.guest.cn  (IOS,安卓商店都有下载)
微信下拉，在小程序搜索"Guest Auth"
帮助中心：auth.guest.cn/helps.html

3、火绒安全软件
使用火绒防护软件的“防护中心”–>“高级防护”–>“自定义规则”–>添加一条自定义规则，除了explorer.exe进程和keepass主进程外，任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。

—

这三个神器配合起来，应该可以高枕无忧了。还有什么好用但不是很出名的东东，好东西不要藏着掖着

之前密码都是统一的，我总结估计被社工了，然后被一窝端了

之前用过google的，换手机忘记备份一下，心都被掏空了，我看这个支持多平台，使用起来方便。现在密码全部16位随机字母组合了，这个二次认证key，只是对我有用，就算别人拿到好像也没啥用，目前使用起来感觉还是很丝滑，顶一下先，发现更好的再研究下

大哥现在用的什么方案啊？我感觉我这样应该可以非常nice了。随机密码防止被社工，加上二次认证，谁都木办法吧