是的,您应该切换密码以获取受智慧安全漏洞影响的服务。但是你可以做得更好。

今天的一些最受欢迎的Web服务让用户通过询问文本消息,智能手机应用程序或密钥FOB的代码来启用两步或双因素登录过程,该过程可以通过询问代码来应用附加的身份验证。

这看起来像是一个辉煌的想法,现在很多公司已经有关于受到Heldbleed的影响,因为媒体网点和博主首先击中了他们的紧急警报。

从您使用的主要文件以外的设备上抓取一次性密码,以便登录不会阻止所有风险,但它可以让您希望从您抓住您的关键信息的人更难完成,Paul Ducklin安全供应商Sophos昨天在一篇帖子上写下公司博客裸体安全。

“[W] Hile它不会让令人窒息的臭虫,它会使任何密码通过臭虫收获的密码少得多,也许甚至没用,”Ducklin写道。

实际上,文件共享公司框鼓励人们在2012年引入该功能后建立双重认证。

“如果我可以要求你做一件事 - 今天打开双因素认证,”框安全主任乔尔德拉加尔萨周五写在博客文章中。

他继续鼓励人们为盒子使用单一登录。