“又一天，又一次偏头痛”是海绵宝宝Squidward Q的一句妙语。触角，你也可以适用于你的帐户安全在近一周的基础上。感觉总是有一些新的数据泄露或不幸的泄漏你必须处理，今天的练习是一个大的。最大的一个，实际上是：1160253228电子邮件和密码的组合，影响7.73亿个独特的电子邮件地址总数。

从这个角度来看，安全研究员特洛伊·亨特（Troy Hunt）将此称为“有史以来最大的一次漏洞加载”到他有用的网站“我被发现了”。很有可能你真的被解雇了。甚至可能出现过几次，这取决于你的各种账户出现在这个巨大的“集合1”数据泄露事件中的次数——早在2008年（可能）就有很多其他数据泄露事件。

你受影响了吗？

可能。不过，为了确定，我得去填写一下你在网上使用（或曾经使用）的各种服务的电子邮件地址。结果会告诉你，你可能是很多数据泄露的受害者。如果你是今天的幸运赢家，你现在可以在其中数“收藏#1”。

你应该担心哪些密码？

如果你一直在打探我是否被破解，你可能已经注意到，没有办法得到一个明确的名单，其中帐户/密码组合出现在各种黑客和违规。显然，提供这样一个列表本身就是一个安全问题，因为任何人都可以使用该站点找到新的帐户凭据进行尝试。

相反，亨特设计了一个单独的密码扫描工具。输入一个你使用（或曾经使用）的密码，你就能看到它是否出现在网站的大型存储库中的任何数据泄露上。显然，如果你（愚蠢地）使用一个通用的密码，比如“hunter2”或“password12345”，这对你没有多大好处。但是如果你的密码很强，而且可能是唯一的，那么这个工具可能是一个很好的警告信号，如果你还在使用密码，是时候修改它了。

现在怎么办？

值得庆幸的是，“Collection#1”数据泄露只涉及电子邮件和密码，而不涉及地址、真实姓名、社保号码、信用卡号码或任何其他灾难性数据点。虽然你不必经历更烦人的过程，如更改信用卡、设置信用监控或冻结信用报告，但你仍然需要采取一些步骤来对你（现在暴露的）账户进行更多的控制。

首先，显而易见的是：如果你的密码出现在Have I Been Pwned的数据库中，是时候更改它们了。如果你有很多独特的密码为你所有的帐户，你应该-那么检查这件事会是件麻烦事。您可能需要研究像1Password这样的密码管理工具，它可以为您完成所有这些工作，并在您的密码出现新漏洞时通知您。

如果您还没有使用密码管理应用程序，现在是开始使用的好时机。没有理由不让你的每个帐户都有强大的、唯一的密码。这样可以确保这些安全漏洞只影响您的一个帐户，而不是您对每个帐户使用的单一“安全”密码，从而确保您的安全。

此外，像1Password这样的工具可以轻松管理复杂的密码（或密码短语）。您不必记住您创建的长字符串字母、数字和符号（包括大写字母），只要在1Password中进行身份验证，然后复制/粘贴服务的复杂密码即可。就这么简单。

当然，你可以做得更多。一个强大的密码是很好的，但它甚至更好，当你与双因素认证合作。你应该对任何支持这种做法的网站使用双因素认证，你可以在这里查看。即使有人得到了你惊人的密码，他们将无法用它做任何事情，只要你仍然要批准任**的登录，包括从一个位置登录，而不是你通常是，例如。