Rob Pegoraro

拖延三字公式是什么?“改变你的密码。”

早在4月份,我们被告知，当Heartbleed漏洞引发的大规模呼叫改变我们所有的密码 - 除了那些并不需要改变的。现在我们又听到Hold Security公司含糊地报告俄罗斯犯罪团伙（CyberVor）盗窃12亿用户账号。

Heartbleed后不久，一个缺陷，可能允许攻击者从数千名涉嫌安全网站窃取登录，我的同事雷夫内德勒曼建议我们安排一个假期只是改变我们的密码。

也许并没有区别?因为,到目前为止,没有多少人。

一个密码管理站点的用户：Meh

你可能认为那些已经信任password-manager服务，就像Dashlane保存登录的密码太复杂,只凭人类的记忆将会成为第一个交换他们的密码。但是你错了。Heartbleed爆发后的一个月，Dashlane只有29%的存储的密码被改变了,营销经理瑞恩商业报道。

这代表从在一个月前Dashlane改变密码有21％的显著增加，但远不及在最快的时间“改变所有的密码！”。

关于CyberVor？存储在纽约和巴黎的公司密码报告五天后有17%改变,Heartbleed出现五天后后21%的密码改变。

另一种密码管理服务，Persona，不能告诉我有多少的密码被更改，因为它不会跟踪用户何时以及如何改变他们的数据。不过，D.C.-based公司的创始人，Shane Green，很好的预测大约有多少他的客户已经被困扰：很少。

“网站不容易或一致的为用户重置密码,“Shane Green在一封电子邮件中写道。“像人一样定期更改密码,它需要太多努力。”

不要惊慌

你看到另一个广泛的数据泄露的报告后每次都重新设置每个密码反正不是一个好主意，特别是如果你急切导致你挑选的密码太短或太容易被猜到。 （同时，选择一个强口令越来越难;坏人把不相关的单词串到一起的策略正在迎头赶上，如Ars Technica’s Dan Goodin noted Sunday。）