前两天，登录上了Gmail，在垃圾邮件里面发现了一封主题里面包含我邮箱曾经使用过的密码的邮件。出于好奇，点击打开，没想到是一封勒索邮件。之前一直只是在网络、媒体上看到类似的勒索事件，没想到自己也会收到这么一封。

邮件内容

仔细看了邮件内容，发现这家伙先是说了他知道我曾经使用过这个密码。然后，说明除了他以外并不会让第三个人知道“我给他转账”的事实。接下来嘛，捡了点内容威胁收信人，同时给了一个所谓最好的解决方案。即，给他的比特币钱包转入几千美元。最后，还信誓旦旦地跟你说，如果回复指定的内容，那么他那边就会给你亲朋好友发送所谓的他手里的证明。

事出有因

不管怎么回事，数据泄漏是事实。之前很多网站、APP都曾经爆出过用户信息泄漏的丑闻。而这位手里拿到的所谓证据其实是我多年前曾经在其他网站以这个邮箱和这个老密码注册下来的账号。虽然说，并不会真正地威胁到密码安全，但是也可以看出密码撞库的风险。所以，大伙平时设置密码的时候最好尽量不要设置一样的密码，可以开二步验证的就开。

安全验证

前段时间，借鉴了一个MIT协议开源的OTP小程序的界面，写了一个OTP验证小程序。传统的OTP验证器（如Google Authenticator）最大的缺点是以APP安装在手机、电脑等终端上。如果终端出现损坏、丢失，那么我们的验证器也随之丢失。我也曾在这个问题上深受困扰。在此之前，唯一的解决办法就是把验证码导入不同的几部手机，确保一台出状况之后，还有其他手机可以用来验证。这款验证器是基于微信小程序开发，数据会被同步到服务器。这样可以在确保数据的完整的同时，只需要手机可以登录微信就可以继续拉取之前的验证码信息，不必担心手机损坏、丢失带来的验证丢失问题。这款验证器支持导入Google Authenticator现有的验证信息，也支持分享验证信息的功能，朋友、同事之间也可以用自己手机验证信息了！！此外，这款验证器本地数据加密、网络请求数据包也被加密，安全可靠！！