“心脏出血”漏洞波及三分之二的互联网，被称为网络安全的“911”事件，对企业信息安全管理和个人信息安全防护都将产生重大而深远的影响。

虽然国外的Facebook、Twitter和国内的腾讯阿里等主要互联网巨头纷纷修补了漏洞，但是由于“心脏出血”漏洞已经存在两年，其损害范围依然在扩大之中，这意味着几乎每一位网民的网络账号密码都可能遭到泄露。

对于个人来说，应对心脏出血漏洞的方式是及时检查您使用的各种网络服务是否修补漏洞，已经修补漏洞的网站要及时更新密码。

此外，“心脏出血”漏洞也为糟糕个人的密码管理方式敲响了警钟，凸显了在多个网络账户中使用相同密码且长期不更新的危险性。

除了为不同的网络账户启用不同的强密码外，美国国防部和麻省理工学院还建议个人网民至少每年更新一次密码，但对于大多数网民来说，生成并记忆多个强密码且定期更新的负担很重，IT经理网建议较少安全经验的读者使用Wolfram Alpha生成强密码

并尽可能使用专门的密码管理器进行密码管理。以下IT经理网推荐五款最流行的密码管理器，普遍支持iOS、Android、PC、Mac等多个客户端跨平台同步和云同步：

一、mSecure

最后，IT经理网提醒大家注意密码管理器的局限性。

密码管理器通常有两种备份密码的方式：云端和本地。云端意味着密码会被备份到一个远隔十万八千里的服务器上，这就 好比你辛辛苦苦把鸡蛋集中放到一个篮子里然后挂在风筝尾巴上，这不是杞人忧云，Lastpass就曾经爆出被黑客攻破取走用户密码，在最近的心脏出血漏洞事件中Lastpass又出现在名单中，不过Lastpass官方表示用户的主密码并不会被心脏出血漏洞泄露。尽管如此，还是建议诸位尽量使用本地同步（或者定期用iCloud同步后删除云端数据）而不是走云端。

本文最后更新于：2017年7月10日