近日，有外媒报道称国际著名黑客组织“匿名者”(Anonymous)12月26日在文件共享网站Ghostbin上发布了一个文件夹，里边包含了1.3万个被窃的用户名和密码，以及信用卡号和到期日，多家网站受到波及。

此次被泄露的个人信息多来自在线视频游戏网站，如微软Xbox Live、索尼PlayStation Network和Twitch.tv。此外，沃尔玛、亚马逊、Hulu Plus的账户信息，以及《模拟人生3》（The Sims 3）、《龙腾世纪：起源》(Dragon Age: Origins)等游戏的序列号也被泄露。

黑客可能通过安装在用户个人设备上的恶意软件盗取了用户数据，出于安全考虑，如果用户拥有上述网站的账户，应当考虑修改密码，并注意自己的信用卡是否会出现一些可疑的支出。

用户在某个网站设置密码时，网站一般会给出密码强度的参考。比如“弱”、“中等”、“强”等提示。此时要尽量满足其“强”的要求，这样才比较可靠。

哪些密码绝对不能用？

1、在设置密码时，要尽量避免使用个人信息，包括个人和伴侣的姓名、生日、手机号、身份证号等。这些信息常常会处于公开状态，非常容易被破译和猜测到。

2、尽量使用不同的密码，不要一个密码“走天下”，这样在遭遇安全侵害时，还会带来连锁反应。

3、尽量避免使用过于简单的单一字符类别密码，有一项针对密码强度的专业研究报告列举出了中国用户最常用的十个密码，包括：abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。这些密码的通病是长度过短、形式单一缺少变化，且内容过于简单，用户在设置密码的时候要回避这些问题，不要为了一时省事，降低了账户的安全系数。

如何设置高强度密码？

1、从内容上看，应该是自己能够记得，但是他人难以联想的信息。用表亲或者同事的个人信息会比用自己的安全。同时，可选择较为隐私的纪念日或者词汇进行组合。

2、形式上，应该至少包括以下字符类别中的三组：大写字母、小写字母、数字、非数字符号（如&<@*!$\>_等）。同时，可以进行一些简单的记忆变化，例如i变成！，字母o变成数字0，11变成2ge1（两个一）。

3、为了便于记忆，应该尽量是有意义的内容，但是插入其他字符或者谐音，例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号，并且将特定位置的字母大写)，又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码，如“5*5+5=30？Yes！”。

4、此外可以对自己的密码进行安全级别区分，银行、邮箱的密码级别应该更高，社交网站等相对较低，论坛登录等则更低。对于更需要保护的密码不仅仅要设置相对复杂，更要注意定时修改。

随着近两年密码泄露事件频频发生，一些基础加密法（例如MD5、凯撒密码）等也被运用在了密码设置中，一些密码生成软件也可以针对不同的账户进行密码生成。

如何进行密码管理？

最常用的自然是用纸和笔进行记录，理论上是最安全的密码管理方式。但是容易丢失，且修改管理不便。

因此，一些密码管理软件也开始受到人们的青睐，例如LastPass、1Passsword、Keepass、Roboform和Intuitive Password，这些跨平台的密码管理软件，旨在让用户用一个密码来对其他密码进行加密和管理，并完成登录过程，提供一个可记忆、非储存的密码管理方案。

目前软件在安全性上受到的质疑较小，但部分收费较高、或者在操作上存在一些不便捷。

鉴于近期不断发生的密码泄露等事件，趋势科技也提醒大家一定要提高自身的安全意识，对生活中的各种密码从设置到管理都需要非常地小心谨慎，避免因自己的疏忽大意而引起不必要的损失。