Web上密码,大多重复(如果博客园的密码没有Hash过，dudu可以说说哦）[]

Web上的帐户太多了，每一个帐户都要密码，太多了，记不住怎么办，就用同一个密码。

这个就是安全漏洞。现在好多的金融组织开始采用动态密码，就是光有Login+Passwd还是不够的，还要有该组织发给你的PIN.