在修改密码前 先检查使用网站的安全性 还不清楚具体有哪些服务受到影响，以及哪些密码可能受牵连。但是，如果你有雅虎(Yahoo)、OKCupid或Github的账户，你应当尽快修改你的密码。这三个受欢迎的网站已确认曾受到上述问题影响，并已经修补了漏洞。 其他大型网络公司正在采取措施修复这个问题。你可以通过下面这个链接https://www.ssllabs.com/ssltest来检查某个服务是否已经更新了安全性能。键入这个服务的域名即可。 如果所有结果都是绿色的，这个问题可能已经被修复，你可以修改你的密码。如果这个网站显示结果不是绿色的，那先不要修改密码。在容易受到影响的网站上修改密码，要么没有效果，要么有可能让新密码被泄露。 即便没有Heartbleed问题，密码也从没有像现在这样脆弱。对于重要账户，你应该每90天修改密码。 以下是你还需要知道的其他事情： 打开双重认证功能 现在除了使用全新的密码以外，再采用额外的防御措施也具有重要意义，越来越多的网站正在使用这种被称为“双重认证”的措施。（这种措施也被称为“二重认证”、“登录验证”或是不同公司所采用的不同名称，比如美国银行的“SafePass”。） 许多邮件服务、银行和社交网络也开始采取这种措施，在每一次你（或是其他人）试图登录你的帐户时，这些服务会向你发送一次性的代码（通常利用短信发送）。你需要输入这个代码来进入你的帐户。 使用至少五个不同的密码 你可能犯的最大错误就是给所有网站设置同样的密码。如果你在一个网站的密码被盗用，有人就会利用这个密码登录你的其他帐户。 不过你不用努力记住每个网站独有的密码，你可以按组别来记住它们。首先将所有网站分为五个关键类别，即银行、邮件、社交网络、购物以及你使用频率非常高的网站。在这几个类别中，你可以将明确代表这个网站的一、两个字母添加在密码的最后，例如AZ可以代表Amazon.com，这样可以使得每个网站的密码更加特别。 一旦出现帐户被入侵的情况，比方说你的购物网站密码被入侵，那么你就应该立刻改变购物网站这个类别下的所有密码，不过这种策略可能为你赢得了一些时间。 选择保密程度高的密码 什么才算得上是保密程度高？密码越长，保密程度越好。你的密码至少应该由6-8个字符组成，其中包括数字和字母。如果你的密码已经被列入了黑客攻击过的密码名单，那么你就需要重新进行设置。 把宠物和家人的名字用作密码也不是个好办法，因为罪犯有可能拥有你的个人信息。他们甚至可能浏览过你在Facebook上发的帖子。 糟糕的是，网站和应用都有各自不同的标准，在设定密码所允许使用的数字和字符方面也有不同规定。例如，一些网站和应用不接受大写字母，但其他一些则接受。 我的一个朋友近期进行了一项修改自己所有129个帐户密码的“大工程”，但当他发现一个网站不接受符号&，而另一个网站不接受符号$时，感觉有些抓狂。 为电子邮件帐户设定安全性高的密码尤其重要，因为黑客一旦侵入你电子邮箱，就可以藉此在其他网站选择“忘记秘密”并进行重新设定。…