如何審計和更新您的密碼後，一個服務被駭客攻擊

當發生類似密碼資料庫洩露的情況時，這是重新評估您的線上安全性的好時機。使用正確的工具，我在3分鐘內從火車上重置了所有密碼。下麵是方法。...

Illustration for article titled How to Audit and Update Your Passwords After a Service Gets Hacked

當發生類似密碼資料庫洩露的情況時，這是重新評估您的線上安全性的好時機。使用正確的工具，我在3分鐘內從火車上重置了所有密碼。下麵是方法。

這篇文章最初出現在Gawker Media的密碼資料庫被洩露的時候，但是隨著這些漏洞變得越來越流行，我們已經把它變成了一個常青的資源，任何人誰受到了一個。

當一個服務被駭客入侵時，你不需要僅僅更改密碼，你需要在任何使用相同密碼的服務上更改密碼，或者類似的東西。這就是為什麼我們強烈建議使用像LastPass這樣的密碼管理器它是在您使用的每個服務上建立真正唯一的密碼的唯一方法。LastPass安全地儲存、生成和審核您的密碼。您可以在我們的初學者指南中瞭解更多關於LastPass的資訊，也可以在我們的中級指南中瞭解更多高階技巧。下麵是如何使用它來搜尋您在不同站點上使用的密碼，以及生成新的、更安全的密碼。

第一步：安裝lastpass，讓它儲存你的密碼

第一次安裝LastPass時，它會在安裝嚮導的某個時候提示您從瀏覽器匯入儲存的密碼。假設您已經允許瀏覽器儲存密碼，讓LastPass匯入所有這些密碼。

註意：你們中的許多人在將所有密碼交給第三方服務時都很謹慎，這是可以理解的。在這種情況下，我們不能怪你。請檢視LastPass的安全頁面和安全常見問題，以更好地瞭解該服務的工作原理。

第二步：審核和更新你的密碼

如果你給LastPass許可權來執行你的密碼，這個應用程式可以執行一個“安全挑戰”，並向你顯示哪些密碼是正確的，哪些密碼幾乎是被駭客入侵的，並提供直接連結到你可以修複它們的地方。最重要的是，現在，您需要更新共享您的Gawker媒體密碼的站點上的密碼。因此，請單擊瀏覽器中的LastPass按鈕，然後單擊Tools&gt；安全檢查(單擊開始挑戰按鈕開始。

LastPass將在幾秒鐘內掃描所有儲存的密碼。完成後，您將看到一個報告，詳細說明所有分析過的站點，並按重覆密碼排序。最重要的是找到你在被破壞的網站上使用的密碼，看看你在哪裡使用它。例如，如果你在Gmail、Twitter、Facebook或其他地方也使用了這個密碼，任何擁有你使用者名稱的人都可以嘗試訪問這些帳戶。在你使用的任何地方更改密碼。單擊分析站點表右上角的“顯示所有密碼”連結，然後查詢使用與此處相同密碼的站點。這些是你想先改變的。

將瀏覽器指向使用此密碼的每個站點，並找到其密碼更新工具。LastPass的一個內建功能檢測表單中的密碼更改。換句話說，如果您登入到一個網站並更改了密碼，它會註意到一個欄位詢問您的當前密碼，但同時也詢問另一個密碼。LastPass可以在這裡做兩件事之一：它可以幫助您生成一個安全的密碼，使用您選擇的規則和預設值（建議只需單擊LastPass，然後選擇“工具”>“生成安全密碼”），或者它可以簡單地看著您鍵入新密碼。無論哪種方式，一旦您更新了密碼，LastPass將在LastPass資料庫中提供更新。

如果讓LastPass幫助您生成新的安全密碼，您會發現它非常適合您需要的引數，並且仍然提供一些非常隨機的字元來填充。所以，請先修改關鍵密碼，然後再進行審計。如果Gawker Media自己的資料庫遭到破壞，您可能會被提示在其他幾個與該使用者名稱和登入名匹配的網站上更改密碼，您可能會被要求儲存Gizmodo、Gawker、tl80的新密碼，無論您在何處用您的使用者名稱發表評論。這是一件省時的好事情。