通过俄罗斯论坛上的用户泄露的数百万个链接密码的消息已经足够可怕了。 重要的是不要让情况恶化。 积极保护你的其他帐户,特别是如果你有相同的密码为你的所有帐户。
如果是这样的话,是时候改变他们了,白帽公司的杰里迈亚·格罗斯曼在给CNET的电子邮件中说。
他通过一篇关于如何不被黑客攻击的博客文章提供了一些建议。
格罗斯曼写道:“你的家、车、办公室、保险箱等都没有同样的钥匙。 “出于同样的原因,您不应该对所有在线帐户使用相同的密码。”
他建议选择那些难以猜测、字典中找不到的、六个字符或更长的密码,以及数字和字母的混合密码。 两个例子是Y77Vj6t或JX0r21b。
因为有多个密码可能很难记住,所以你可以把密码写在一张适合你钱包的纸上,或者写在可以锁在你桌子上的索引卡上。 或者,您可以使用密码管理器,这是存储密码和加密数据Grossman说的软件。
Veracode的Chris Wysopal说,在你的手机上保留一个密码管理器也很好,比如密码钱包应用程序,这样你就可以很容易地访问它们,如果你远离你的电脑。 此外,他说,重要的是改变密码,如果他们有类似的模式。 例如,他说,他看到的一个被黑的密码是“scottlinked in”,这可能对Scott的其他帐户构成安全风险。
他说:“有人可能会去Face book上试一试。” “对每个密码都有独特的密码是好的,但模式是如此明显,改变其他密码是好的。”
在确认违规行为之前,Linked In在其博客上提供了类似的建议,并补充说,密码应该经常更改,至少每季度或每几个月更改一次。