在修改密码前 先检查使用网站的安全性
还不清楚具体有哪些服务受到影响,以及哪些密码可能受牵连。但是,如果你有雅虎(Yahoo)、OKCupid或Github的账户,你应当尽快修改你的密码。这三个受欢迎的网站已确认曾受到上述问题影响,并已经修补了漏洞。
其他大型网络公司正在采取措施修复这个问题。你可以通过下面这个链接https://www.ssllabs.com/ssltest来检查某个服务是否已经更新了安全性能。键入这个服务的域名即可。
如果所有结果都是绿色的,这个问题可能已经被修复,你可以修改你的密码。如果这个网站显示结果不是绿色的,那先不要修改密码。在容易受到影响的网站上修改密码,要么没有效果,要么有可能让新密码被泄露。
即便没有Heartbleed问题,密码也从没有像现在这样脆弱。对于重要账户,你应该每90天修改密码。
以下是你还需要知道的其他事情:
打开双重认证功能
现在除了使用全新的密码以外,再采用额外的防御措施也具有重要意义,越来越多的网站正在使用这种被称为“双重认证”的措施。(这种措施也被称为“二重认证”、“登录验证”或是不同公司所采用的不同名称,比如美国银行的“SafePass”。)
许多邮件服务、银行和社交网络也开始采取这种措施,在每一次你(或是其他人)试图登录你的帐户时,这些服务会向你发送一次性的代码(通常利用短信发送)。你需要输入这个代码来进入你的帐户。
使用至少五个不同的密码
你可能犯的最大错误就是给所有网站设置同样的密码。如果你在一个网站的密码被盗用,有人就会利用这个密码登录你的其他帐户。
不过你不用努力记住每个网站独有的密码,你可以按组别来记住它们。首先将所有网站分为五个关键类别,即银行、邮件、社交网络、购物以及你使用频率非常高的网站。在这几个类别中,你可以将明确代表这个网站的一、两个字母添加在密码的最后,例如AZ可以代表Amazon.com,这样可以使得每个网站的密码更加特别。
一旦出现帐户被入侵的情况,比方说你的购物网站密码被入侵,那么你就应该立刻改变购物网站这个类别下的所有密码,不过这种策略可能为你赢得了一些时间。
选择保密程度高的密码
什么才算得上是保密程度高?密码越长,保密程度越好。你的密码至少应该由6-8个字符组成,其中包括数字和字母。如果你的密码已经被列入了黑客攻击过的密码名单,那么你就需要重新进行设置。
把宠物和家人的名字用作密码也不是个好办法,因为罪犯有可能拥有你的个人信息。他们甚至可能浏览过你在Facebook上发的帖子。
糟糕的是,网站和应用都有各自不同的标准,在设定密码所允许使用的数字和字符方面也有不同规定。例如,一些网站和应用不接受大写字母,但其他一些则接受。
我的一个朋友近期进行了一项修改自己所有129个帐户密码的“大工程”,但当他发现一个网站不接受符号&,而另一个网站不接受符号$时,感觉有些抓狂。
为电子邮件帐户设定安全性高的密码尤其重要,因为黑客一旦侵入你电子邮箱,就可以藉此在其他网站选择“忘记秘密”并进行重新设定。
一些人还特意为密码相关安全提问(例如你第一辆车是什么型号的?你第一只宠物叫什么?)设定了错误的答案,这样即使黑客取得了你的信息,也无法猜出问题的正确答案。
记密码有方法
把密码写在纸上并放在钱包中随身携带存在丢失的风险。不过,选择安全性高的密码,然后记下来并放到一个安全的地方,好过选择能够记牢但容易破解的密码。
有一些好方法能帮助记住较长的密码。
最基本的就是使用记忆术。例如,根据你能够记住的一句短语或随机排列的词语设定密码。或者把一句短语的首字母组合作为密码。比如,根据I Left My Heart In San Francisco这句短语设定密码ILMHISF。
不要只使用生活中现成的短语和词语,可以进行一些修改,这样就不太可能被猜出。
最后,一些人会花钱使用LastPass、PasswordBox和1Password等密码管理服务或应用,这些服务能记录密码并会提供一些安全性高的密码。
不过,安全专家提醒称,一旦上述服务出问题,你的所有密码可能都面临威胁,尤其是如果你的密码被这些服务远程存储的话。当然,使用这些服务仍强过只设定1234或password这样简单的密码。
来源:华尔街日报