雅虎數據泄露門

安全解答

安全專家表示，只要你曾經使用過雅虎的服務，此事隨時都有可能對你產生影響，而影響範圍也遠不止局限於雅虎自身的服務。

1、我怎么知道自己的個人信息是否被盜？

應該假設已經被盜。

雅虎表示該公司已經向可能受影響的用戶傳送通知，但此次攻擊的影響範圍巨大，而類似的小規模攻擊也時有發生。

2、我是否應該更改密碼？

遇到這樣的事情，第一步就是修改包含金融或醫療等敏感信息的網站密碼。不要在不同的網站上使用相同密碼。

修改雅虎密碼對很多人來說只是第一步。還應該過濾其他服務，尤其是那些使用雅虎信箱註冊的服務，避免你在這些網站上使用的密碼與雅虎密碼過於相似。

如果你還沒有這么做，就必須高度警惕在網上收到的信息，避免黑客藉此騙取你的更多數據。

3、如何創建更強的密碼？

可以試試1Password或LastPass這樣的密碼管理器。

這些服務會為你訪問的每個網站創建一個獨立密碼，並將其存儲在同一個資料庫中，用一個主密碼進行保護。密碼管理器降低了重複使用相同密碼帶來的風險，這種服務創建的密碼也很難破解。

如果你非要創建自己的密碼，應該嘗試複雜的長密碼，而且應該包含一些沒有意義的語句，或者用一句話總結生活中的古怪事件，在此基礎上增加數字和特殊符號。

例如：

My favorite number is Green4782#

The cat ate the CoTTon candy 224%

如果你是偏執狂，還可以模仿以下方法：

安全專家耶利米·格勞斯曼（Jeremiah Grossman）只記得幾個密碼，一個用於解鎖電腦，另外用一個用於解鎖加密隨身碟，這個隨身碟里包含了他為數十項服務設定的密碼。他無法記住其中任何一個密碼，因為所有內容都是隨機的。

“我就像猴子一樣在鍵盤上亂敲一氣。”格勞斯曼說。但他也補充道，與普通人相比，這種方式顯得有些偏執。

應該在存有最敏感信息的網站上使用最強的密碼，而且不能在其他地方重複使用這個密碼。

4、光有密碼就夠了嗎？

光有密碼還不夠。如果一家網站提供額外的安全功能，比如兩步驗證，那就應該開啟這種功能。在此之後，當你輸入密碼後，還會通過手機簡訊收到一條一次性的驗證碼，只有輸入這個驗證碼才能登錄帳號。

很多銀行網站以及谷歌和蘋果等大型網站都提供兩步驗證措施。在某些情況下，只有當你通過新電腦登錄時才需要使用兩步驗證。

5、我如何從源頭上杜絕信息被盜？

很可惜，你根本做不到。定期監控自己的財務記錄有助於在信息被盜後把損失降到最低。但真正負責信息安全的是那些保存你個人數據的公司。普通用戶可以放慢黑客和身份盜竊者的破解速度，但最能阻止他們的還是企業的電腦安全措施和執法機構。