近日，一個名為“心臟流血”(Heartbleed)的大型安全漏洞浮出水面。黑客只需要坐在電腦前，當你登錄https開頭的網(wǎng)址時，你的用戶登錄賬號密碼就可以被他實時監(jiān)控。受影響的范圍波及網(wǎng)銀、支付、電商、郵件等多種涉及個人賬號以及密碼的服務(wù)，預(yù)計影響中國網(wǎng)民達２億人。

　　“心臟流血”致互聯(lián)網(wǎng)世界崩潰 十招保護密碼安全

　　“心臟流血” 漏洞的危險性在于，它要比一般應(yīng)用程序中的漏洞潛伏得更深，因為后者可以通過升級應(yīng)用程序輕易地解決。

　　OpenSSL已發(fā)布了緊急更新程序，但是我們?nèi)杂斜匾扇☆~外的措施來確保你的個人數(shù)據(jù)安全。

　　保護自己不受“心臟流血” 漏洞影響的最佳方式是：你不僅要更新你的密碼，而且要確保你選擇的密碼不被輕易地破解。下面的一些技巧可以幫你打造可靠的、不會輕易被別人蒙對的超強密碼。

　　1、注意觀察相關(guān)事件進展,目前尚無法準確評估黑客利用OpenSSL漏洞獲得了多少數(shù)據(jù)。

　　2、確保你的密碼足夠長。

　　你的密碼中的字母越多，你的密碼就越不容易被別人猜到。谷歌和微軟均認為，密碼越長越安全。微軟建議，你的密碼長度至少要達到8個字母。大多數(shù)網(wǎng)站對于密碼設(shè)置也有最低字母數(shù)量要求，這樣可以有效地防止你使用極易被人猜出的4個字母的密碼。

　　3、盡量讓密碼字母隨機排列。

　　如果你使用的密碼是一個常見的單詞或短語，那么你的這個密碼再長也沒有效，因為它還是很容易被人猜出。你最好使用一些隨機的字母組合，包括各種字母、數(shù)字和符號。不要用你的姓名或公司名稱作為你的密碼，也不要用某個單詞來充當密碼。你的密碼應(yīng)該包含一系列大寫和小寫字母、數(shù)字和符號。

　　4、用錯誤的拼寫取代正確拼寫的單詞。

　　如果你準備在密碼中使用單詞或短語，那么故意使用錯誤的拼寫也是防止密碼被別人猜對的好辦法。你可以用符號和數(shù)字來取代字母。例如，如果你想要在密碼中使用“I love soccer”這句話，那么你可以將它改寫為“1LuvSoCC3r!1”，這樣可以讓它變得更安全。

　　5、同一個密碼不要應(yīng)用于多個賬戶。

　　你千萬不要將同一個密碼應(yīng)用到你的所有賬戶中。否則，如果攻擊者發(fā)現(xiàn)了你的一個密碼，那么他們就可能會訪問你所有的個人頁面和賬戶。你還應(yīng)該確保每個密碼都不同于你以前設(shè)置的密碼或其他現(xiàn)有的密碼。

　　6、避免出現(xiàn)弱智的密碼。

　　如果你仍然不確定超強密碼與弱智密碼之間的差別，那么這些密碼你千萬不要使用：abc1234、password、admin、iloveyou和aaaaaa。在去年12月Adobe的系統(tǒng)遭受黑客攻擊時，被破解的都是類似這些簡單低級的密碼。

　　7、通過造句來編寫密碼。

　　編寫超強密碼的另一個好辦法就是想出一句你很容易記住的句子，然后進行改寫。例如，你造了一個句子“My favorite animal is the koala bear”?，F(xiàn)在，你可以取用該句子中每個單詞的首字母，然后添加某些標點符號，并用數(shù)字替代其中的某些字母。那么，這句話就變成了這樣的密碼mFA1tkB!。

　　8、利用應(yīng)用程序和工具來創(chuàng)造和管理密碼。

　　有時候，即使遵照上面列出的小技巧，你也很難想出你能牢記的安全密碼。幸運的是，我們有一些值得信賴的應(yīng)用程序和服務(wù)可以幫助你解決這個問題。

　　例如，LastPass可以將你所有的重要密碼保存在一個安全的地方，并進行統(tǒng)一管理。這款應(yīng)用程序會加密你的數(shù)據(jù)和密碼列表，防止別人看到它們。而且，它還有兩步認證的方法供你選擇：它包含有一個密碼生成器，可以創(chuàng)造隨機的、別人幾乎不可能猜到的密碼。免費桌面版LastPass會在你登錄新網(wǎng)站的時候?qū)⒚艽a保存在LastPass上。但是，你需要通過高級預(yù)訂服務(wù)(每年12美元)才能使用移動版LastPass。