昨天，雅虎证实，一个数据泄露事件影响了5亿个账户，包括登录名、姓名、登录名、生日和安全问题。好消息是密码是用一个强大的散列算法加密的，所以现在它们相对受到保护。坏消息是，该漏洞发生在2014年末，因此所有这些数据都已经存在了近两年。

现在说到底有哪些用户在垃圾堆还为时过早，但是这个数字太大了，如果你是雅虎的用户，或者仅仅是地球上的一个人，你就有可能在某个地方。如果你是，这里有一些快速的事情，你可以做，以确保没有任何突破最终回到你。

Change your password and your security questi***

雅虎已经开始这么做了，密码上的强散列意味着，任何犯罪分子都需要花费大量时间和计算能力才能真正获得未加密的密码。不过，安全总比后悔好。更改每个与雅虎、Flickr或Tumblr相关的密码和安全问题——这很容易做到，如果黑客们有任何惊喜的话，这将产生巨大的影响。

Use a password manager

如果罪犯真的突破了密码散列，损害将远远超出雅虎本身。在这些情况下最流行的攻击是所谓的凭证填充攻击-运行雅虎登录/密码对对其他网站，看看是否有人使用相同的密码为这两个服务。

专家说，平均来说，在一个给定的转储中，有2%的密码会与一个给定的站点匹配。在这种情况下，这意味着1000万人，或大致相当于葡萄牙的人口。

简单的答案是“不要重复使用密码”，这是真的，但是说起来容易做起来难。更好的答案是使用密码管理器，如1Password、LastPass或Dashlane，它将为每个服务生成强大、唯一的密码。每个人都有自己的长处和短处，但即使是最弱的也比保留旧密码和可能失去对帐户的控制要好。

Use two-factor authentication

当然，如果您对所有帐户都使用双因素身份验证，那么这些密码就不那么重要了。快点！谷歌认证是伟大的，我是一个我的尤比科钥匙大球迷。短信并不完美，但也相当不错。用点东西！

Kill your security questi***

这可能是最难的——但如果你想彻底切断雅虎垃圾场的余波，这是必要的。

从雅虎获得的部分信息是安全问题：“你的第一辆车是什么牌子的？”或者“你高中运动队的吉祥物是什么？”雅虎可以停止使用这些问题，但这些信息不会停止真实性，而且会有很多其他服务使用同样的问题。这就是黑客们在2015年的纳税申报表之后所做的事情——完全有理由认为他们明年会尝试同样的攻击。

那么，你怎么保护自己呢？唯一真正的答案是彻底打破安全问题体系。每次出现安全问题字段时，请给出唯一且不真实的答案—实际上是一个备份密码。把它写下来，锁起来，不要给同一个两次。到了重新设置密码的时候，只有你知道答案。

当然，这是一个极端的解决方案，不是每个人都有胃口，所以如果你想坚持前三点，我完全明白。尽你所能，尽量不要被黑客攻击！

如何伪造指纹闯入**