本周早些時候，一個名為Heartbleed的大型安全漏洞浮出水面。該漏洞可讓入侵者誘使服務器泄漏你的個人數據。

Heartbleed漏洞的危險性在于，它要比一般應用程序中的漏洞潛伏得更深，因為后者可以通過升級應用程序輕易地解決。

從Gmail和Facebook等網站傳送安全信息的服務，均有可能會受到Heartbleed漏洞的影響。

Heartbleed漏洞影響到了各種版本的OpenSSL——支持大多數網絡服務的通行數據加密標準。這個漏洞最初是由安全公司Codenomicon的團隊和谷歌的安全官員尼爾-梅赫塔（Neel Mehta）發現的。

OpenSSL已發布了緊急更新程序，但是我們仍有必要采取額外的措施來確保你的個人數據安全。

保護自己不受Heartbleed漏洞影響的最佳方式是：你不僅要更新你的密碼，而且要確保你選擇的密碼不被輕易地破解。下面的一些技巧可以幫你打造可靠的、不會輕易被別人蒙對的超強密碼。

1. 確保你的密碼足夠長。

你的密碼中的字母越多，你的密碼就越不容易被別人猜到。谷歌和微軟均認為，密碼越長越安全。微軟建議，你的密碼長度至少要達到8個字母。大多數網站對于密碼設置也有最低字母數量要求，這樣可以有效地防止你使用極易被人猜出的4個字母的密碼。

2. 盡量讓密碼字母隨機排列。

如果你使用的密碼是一個常見的單詞或短語，那么你的這個密碼再長也沒有效，因為它還是很容易被人猜出。你最好使用一些隨機的字母組合，包括各種字母、數字和符號。不要用你的姓名或公司名稱作為你的密碼，也不要用某個單詞來充當密碼。你的密碼應該包含一系列大寫和小寫字母、數字和符號。

3. 用錯誤的拼寫取代正確拼寫的單詞。

如果你準備在密碼中使用單詞或短語，那么故意使用錯誤的拼寫也是防止密碼被別人猜對的好辦法。你可以用符號和數字來取代字母。例如，如果你想要在密碼中使用“I love soccer”這句話，那么你可以將它改寫為“1LuvSoCC3r!1”，這樣可以讓它變得更安全。

4. 同一個密碼不要應用于多個賬戶。

你千萬不要將同一個密碼應用到你的所有賬戶中。否則，如果攻擊者發現了你的一個密碼，那么他們就可能會訪問你所有的個人頁面和賬戶。你還應該確保每個密碼都不同于你以前設置的密碼或其他現有的密碼。

5. 避免出現弱智的密碼。

如果你仍然不確定超強密碼與弱智密碼之間的差別，那么這些密碼你千萬不要使用：abc1234、password、admin、iloveyou和aaaaaa。在去年12月Adobe的系統遭受黑客攻擊時，被破解的都是類似這些簡單低級的密碼。

6. 通過造句來編寫密碼。

編寫超強密碼的另一個好辦法就是想出一句你很容易記住的句子，然后進行改寫。例如，你造了一個句子“My favorite animal is the koala bear”。現在，你可以取用該句子中每個單詞的首字母，然后添加某些標點符號，并用數字替代其中的某些字母。那么，這句話就變成了這樣的密碼mFA1tkB!。

7.利用應用程序和工具來創造和管理密碼。

有時候，即使遵照上面列出的小技巧，你也很難想出你能牢記的安全密碼。幸運的是，我們有一些值得信賴的應用程序和服務可以幫助你解決這個問題。

例如，LastPass可以將你所有的重要密碼保存在一個安全的地方，并進行統一管理。這款應用程序會加密你的數據和密碼列表，防止別人看到它們。而且，它還有兩步認證的方法供你選擇：它包含有一個密碼生成器，可以創造隨機的、別人幾乎不可能猜到的密碼。免費桌面版LastPass會在你登錄新網站的時候將密碼保存在LastPass上。但是，你需要通過高級預訂服務（每年12美元）才能使用移動版LastPass。

而且，LastPass還有一個很實用的工具，它能夠告訴你你正在使用的網站是否受到了Heartbleed漏洞的影響。