这一令人心痛的安全漏洞已使多达三分之二的互联网易受攻击。该漏洞允许攻击者窃取用户名和密码。甚至像Google和Yahoo！虽然他们已经修补了漏洞。虽然你无法阻止黑客攻击网站，但你可以采取措施保护你的信息。第一道防线是为您使用的每个站点和服务创建安全且唯一的密码。问题是，你应该怎么记住这些密码？答案是密码管理器。什么是密码管理器？密码管理器是生成、存储和加密所有密码的程序。你只需要记住一个，强大的主密码进入你的密码数据库。通过创建具有字母、数字和符号的唯一随机密码，您将防止在密码被盗时危及您的所有帐户。如果你的Facebook帐户被黑客入侵，黑客可以很容易地访问使用相同密码的其他帐户。只有字母和数字的弱密码容易受到暴力攻击。短密码使得这类攻击更加容易。像1Password和LastPass这样的应用程序是很好的选择，它们不仅仅是密码管理器，它们还可以存储敏感文档、信用卡信息，甚至可以存储软件许可证。但是如果有人偷了我的主密码呢？这是极不可能的，密码管理器使攻击者很难破解您的主密码。我们在1Password上采访了黑魔法防御者Jeffrey Goldberg（这是他的头衔），讨论了应用程序如何保护主密码。"您的1密码数据使用从主密码派生的密钥进行加密。没有人可以访问这些密钥或您的主密码。如果有人捕获了您的1密码数据，没有您的主密码，他们就无法解密。"这与LastPass的情况相同。尽管LastPass会将您的密码数据库与其服务器同步，但它不发送或存储任何加密密钥。所有加密密钥都来自主密码，并存储在本地计算机或设备上。"我们只使用SSL作为第二级保护。我们的核心保护是不在本地存储密钥，"LastPass首席执行官Joe Siegrist说。我真的需要更改所有密码吗？首先，检查你所使用的受心血影响的站点，并确保它们已被修补。Mashable有一个很好的列表，列出了很多受欢迎的网站以及他们对心血的反应。在您更改密码之前，请确保站点已修复了"心血"错误，否则您的新密码也会暴露。虽然有报道说，心血可能被夸大了，但有点偏执并没有坏处。Cloudflare是一个内容交付网络，它向人们提出了一个挑战，要求人们使用一个有"心血"缺陷的网站窃取私钥。几个小时内，几个人成功地利用这个漏洞窃取了私人加密密钥，这意味着威胁是非常真实的。"心血并不夸张，"西格里斯特说Cloudflare已经证明它是可利用的。很可能用户名和密码被盗用了。"使用密码管理器更改密码很容易；应用程序将记住新密码并为您存储。LastPass通过提醒用户哪些站点和帐户容易受到"心血"漏洞的攻击，这一点更加简单。他们有一个公共网站，你可以在那里输入网址来检查他们是否受到影响。Mashable已经编制了一个很好的列表，列出了公司对心血的回应。虽然没有自动化工具，但1Password和Lastpass都在使用此功能。"您仍然需要自己找到密码更改表单，然后让1Password帮助您创建和保存新的强登录。改进这个过程是我们一直在做的事情，"戈德伯格说。尽管如此，现在做一点工作可以防止将来的大头痛。我还能做些什么来保护自己？密码管理器是您应该采取的第一步，以保护您的帐户。警惕安全新闻，关注你访问的网站。网络钓鱼攻击是一种很流行的窃取用户数据的方式，它是诱骗用户以为自己是另一个网站的网站。千万不要点击通过电子邮件或聊天发送给你的可疑链接。密码管理器也可以在这方面提供帮助，直接将用户带到正确的站点。有时，一个网址中最小的打字错误都会把你带到一个钓鱼网站，你可能不会注意到。"人们应该在浏览器中更认真地对待SSL/TLS警告，"Goldberg说。在现代浏览器中，URL栏中的锁将显示哪些网站是合法的，并且正在使用加密。如果你访问的是一个危险的网站，大多数浏览器都会警告你，但是意识永远不会伤害你。您还应该在支持它的站点和服务上启用双因素身份验证。双因素身份验证基本上需要两种形式的标识：密码和随机生成的代码。一旦你输入了你的密码，你将被要求提供一个随机代码，可以通过短信或像谷歌验证器这样的验证器应用程序发送给你。这些代码在过期前只在很短的时间内有效。Facebook、Google、Twitter、Evernote和许多其他公司都提供了这种额外的安全层。进入你的账户可能需要做更多的工作，但是为了保证你的账户安全是值得的。最后，确保你所有的电脑、手机和平板电脑都保持更新。系统和软件更新中经常会修补安全漏洞。像Avast这样的应用程序！提醒用户过期软件。Softonic for Windows还帮助用户保持应用程序的最新状态。更多关于心血和如何保护自己的信息，请查看下面的报道。最后一次通过：下载Windows的LastPass下载Mac版LastPass下载Windows 8的LastPass下载Windows Phone的LastPass1密码：下载1Password for Windows下载1Password for Mac下载1Password for iOS下载1Password for Android更多关于心血的报道"心血"的安全漏洞使大多数网络脆弱报告：美国国家安全局多年来一直在利用心血虫心血脆弱性的危险被夸大了吗？心血：保护账户的五个步骤软性一分钟：心血、Twitter、Facebook和Windows XPSoundcloud在出现心血缺陷后退出用户苹果声称它没有受到"心血"安全漏洞的影响