紐約時報：普通用戶如何應對黑客？

導語：美國《紐約時報》網絡版今天撰文，針對俄羅斯黑客竊取12億用戶密碼一事，給出了普通用戶所應採取的應對和預防措施。

以下為文章全文：

數字往往都很抽象：據報導，俄羅斯黑客手中掌握數億電子郵件和其他個人身份信息。然而，對於那些擔心自己信息被竊的人來，Hold Security的這項發現卻事關他們的個人利益。個人並不意味無助，每個人都可以採取一些常識性的措施，將此事的影響降到最低。

我如何判斷自己的個人信息被盜？

應該假設你的信息已經被盜。最新的這次事件的確規模巨大，但類似的小規模竊取行動卻隨時都在發生。

目前來看，最明智的做法就是立刻提升你的網絡安全性。

我是否應該更改密碼？

與以往一樣，第一步應該是修改包含金融、健康、信用卡數據等敏感信息的網站密碼。不要在多個網站上使用相同密碼。

我怎麼才能提升密碼強度？

試試LastPass或Password Safe這樣的密碼管理工具，后者是由安全專家布魯斯·施奈爾(Bruce Schneier)開發的。

這些網站會為你訪問的每個網站都創建一個獨特的密碼，並將其存儲在一個資料庫中，這個資料庫的管理員密碼可以由你自行創建。這聽起來很危險，但密碼管理工具卻可以降低重覆使用相同密碼或易於破解的密碼生的風險。

如果你必須創建自己的密碼，那就要避免使用現成的單詞，否則便會降低破解難度。施奈爾建議用一句話創建一個變形詞，然后添加符號和數字來增加複雜度。

例如，“One time in class I ate some glue”這句話就可以變形成“1TiC!AsG”。在包含最敏感信息的網站上，需要使用強度最高的密碼，而且不要在其他地方使用這個密碼。

光密碼就足夠了？

密碼還不夠，如果一個網站可以提供兩步驗證等額外的安全保護，那一定要啟用這些功能。之后，當你輸入密碼時，便會收到一條信息(通常是手機短信)，裏面包含一次性的驗證碼，以供登錄之用。

很多銀行網站和谷歌及蘋果等大型網站，都提供兩步驗證措施。在某些情況下，只有當你更換登錄用的電腦時，第二步驗證措施才會啟用。

我如何從根源上杜信息被盜？

這不現實。倘若有人竊取了你的信息，那麼定期查看自己的財務記錄有助於將損失降到最低。但只有為你存儲個人信息的公司，才能確保數據安全。消費者可以降低黑客的竊取速度，但真正杜這些問題的只有企業的電腦安全部門和執法機構。(書聿)