个人如何应付“心脏出血漏洞”

技术宅2015-01-29 10:34专题 标签:心脏出血漏洞 大话IT圈

心脏出血漏洞(Heartbleed,图1)震惊业界,作为服务器端的漏洞,它却使得本来无辜的个人用户也遭殃。这个漏洞从名称上看就知道对计算机来说有极大的危害,该漏洞可以帮助黑客获得打开服务器的密钥,监听服务器数据和流量。从表面上看,这个漏洞似乎和个人电脑无关,不过大家知道现在我们使用的各个网络服务,包括QQ、网盘、邮箱、博客、网银等,它们的账户信息和密码都是保存在相关的服务器上的,一旦黑客利用这个漏洞入侵服务器,可以想象它给我们会带来怎么样的麻烦。

心脏出血01

图1 心脏出血漏洞

如果遭遇类似心脏出血漏洞,我们该怎么办呢?对于服务器网站来说,自然是及时更新版本,尽量在短时间内完成升级。对于个人用户来说,在日常网络活动中除了为网络账户添加强健密码外,定时更换账户密码也是一个行之有效方法。网站、系统漏洞随时都会出现,如果出现类似心脏出血这样的严重漏洞,我们的账户信息就很能被黑客窃取。由于网站会即时更新补丁,因此如果我们养成定期更换账户密码的习惯,这样即使账户信息泄露,也可以比较有效地保护自己账户。当然,频繁更换密码会加重记忆负担,因此一方面更换密码后我们可以使用浏览器的Cookie自动记住密码(图2)。

心脏出血02

图2 使用Cookie自动记住密码

另一方面则可以使用类似LastPass之类专业密码管理工具,将自己常见网络账户密码全部归集到一起进行管理(图3)。

心脏出血03

图3 使用LastPass管理常用的网络账户

火速链接:

2013年第3期的《让LastPass和支付宝和平共处》一文中,详细介绍了LastPass的使用