鉴于目前暴库与撞库越来越多，是不是应该创建一个密码指纹项目网站，用来识别某次暴库究竟是哪个网站泄露的。

不就是社工库吗。。

@Automan 社工库现在可以确定泄露源么？

@Automan 它现在就无法判断本次12306泄露自哪里吧？

@xiaoyao9933 不一定是一个来源撞出来的
安全人员搜索以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。

同一个网站的账户支持多用户登陆，这个是伪需求吧。正常网站谁会这么用？
要说通过密码区分，个人感觉密码带上网站域名或者应用名之类的，这个最直接，每个网站的密码都不一样，可以防止撞库，也可以通过这个来区分自己的信息是在哪个地方泄露的。
比如12306的密码 xxxin12306
v2ex的密码 xxxinv2ex
我觉得这样的方式不复杂，防止撞库这块还挺有效。

@lecher 这样也很容易猜出你的密码啊

@zq9610 用lastpass生成的随机密码就好了，每站一密，泄露也能找出来是谁泄露的

@zq9610 只是防撞库- - 真的要针对性的去对某个帐号做社工，只有lastpass这种每站一个随机密码才能防了。
防社工这事情，太困难了，如果经历过早期02年左右的mop人肉搜索事件的，应该能体会到社工有多可怕，一张招聘，一个社区留言，都可以作为身份定位的标识。
要防信息泄露，还是得从操作习惯开始，尽量不要在网上保留太多个人信息。比如社区留言我在xx玩或者照片之类的。
多几套帐号分别用于不同用途，电子邮箱，手机卡最好分开来处理，我个人认为，收验证码，收快递这个事情，网上留一个公用手机卡足够了。实名认证可以考虑用身份证生成器伪造。