更改HeartBleed所有密码的问题

Question

与发现心脏出血OpenSSL缺陷有关的一件事一直困扰着我，那就是建议每个人都应该惊慌失措地跑到自己的电脑前，立即更改所有密码。考虑到可能还有一些网站还没有升级他们的OpenSSL版本来解决这个问题，难道改变你所有的密码就会让你很容易被盗用吗？这可能特别麻烦，因为人们倾向于在多个站点上重用相同的密码。

总之，我的问题是-用户如何在这个时候充分保护自己？

Answer 1

我想用户唯一能做的就是：

1. 为每个帐户使用不同的、强的、随机的密码(正如在这个答案中解释的那样，针对128个比特的密码熵是一个很好的策略)；
2. 网站实现OpenSSL安全修补程序时更改密码。

使用密码管理器是有意义的。我觉得KeePass密码安全很棒。