当公司要求你重置密码时，你应该担心吗？

我们尽最大努力让tl80的读者了解最近的数据泄露和可能危及他们数据的安全漏洞。任何好的网站或服务也应该告诉你发生了什么。不过，有时你会突然收到一封电子邮件，说你的帐户凭据被泄露了，尽管公司给你发送的信息还不错。...

我们尽最大努力让tl80的读者了解最近的数据泄露和可能危及他们数据的安全漏洞。任何好的网站或服务也应该告诉你发生了什么。不过，有时你会突然收到一封电子邮件，说你的帐户凭据被泄露了，尽管公司给你发送的信息还不错。

有什么好处？

正如互联网安全记者布赖恩·克雷布斯（Brian Krebs）在最近的一篇博文中指出的那样，一家公司要求你更改密码并不一定意味着你的帐户被专门锁定，也不一定意味着你的数据因安全措施不力而被黑客窃取。它可能只是一个代表公司的主动措施，以帮助您维护您的帐户安全。

大型公司通过使用这些相同的散列机制来转换各种数据泄露中发现的明文密码，从而主动交叉检查散列用户数据（如您的安全密码）。如果这些散列密码与公司数据库中已经为某个用户找到的散列数据相匹配，则要求该用户更新其密码。

还需要注意的是，这些通知与无法识别的登录尝试或密码更改请求不同，这表示有人正在尝试主动访问您的帐户。虽然后一种情况需要更紧急的响应，但这两种情况都应该被认真对待，无论何时被要求更改密码和更新安全措施，都要抓紧时间。

也就是说，密码本身就是出了名的糟糕的安全措施。当您收到一家公司的通知，说明您的密码在一次无关的数据泄露中被泄露时，请将其视为一个极好的机会，让您重新了解密码安全以及所有其他可确保您安全的安全技术：

使用本指南获取有关创建强密码的提示，并确保您拥有的每个帐户都使用完全唯一的密码。创建所有这些不同的密码意味着额外的工作，当然，但这是值得的。如果你担心如何记住它们。。。
…使用加密的密码管理器或将其物理存储在安全空间中。
即使是最独特的密码也容易受到黑客攻击或意外泄露。幸运的是，您可以检查您的密码是否被盗。
只要选项可用，就使用双因素身份验证/多因素身份验证（根据Krebs的博客文章，这里列出了提供2FA的服务列表）。这样做可以让人们远离你的帐户/设备，即使他们有你的密码只要确保它是正确的2FA/MFA，而不是两步认证，这是不安全的。
别忘了，很多黑客都是从物理访问设备或登录信息开始的。在允许别人借用你的设备时使用访客模式（如果有的话），同时也要提防跟踪软件和其他形式的间谍软件。
最后，有时这些电子邮件实际上是带有钓鱼链接的假电子邮件。不要点击可疑链接，请参阅我们的现代网络钓鱼诈骗指南以获取更多帮助。