官方消息:2016年是“密码重置年”。就在我们想到大数据泄露的头条新闻不能再糟了，昨天的消息,超过五亿雅虎账户在2014年受到违规的影响。但我们在这里说：今天改变你的雅虎密码只是不够。

让我们从一个角度来看待雅虎的入侵:这就像Facebook那样说一半的用户他们的账户信息被盗。这可能会成为历史上最大的网络安全漏洞。

好像那个不够令人恐惧，雅虎突破今年就在其他大规模违规行为的跟随之后：事件Dropbox,LinkedIn,MySpace影响了数亿人。

可怕？是的。但损害不会在那里停止。当这些大规模的用户名和密码列表泄露在网上时，攻击者对攻击者的燃料是攻击人们的账户，甚至更有利可图的网站。他们所要做的就是使用相同的用户名和密码，并在其他流行的网站上尝试找到匹配和瞧，他们进入voila。

这意味着任何人错误地使用了相同的密码现在不止一个网站可以被黑。有了现在可用的超级计算机，对这些攻击者来说，测试与这些密码的匹配是很简单的。而且因为很多人仍在重复使用密码，所以回报是非常值得的。所以现在不只是你的雅虎密码或Dropbox密码在那里，你使用相同或相似的网站密码也在那里。

仅仅更改你的雅虎密码已经不够好了。你需要做更多来保护自己。你能对所有这些都说“是”吗?

• 您正在使用LastPass等密码管理器。
• 你不会在任何两个网站或应用程序上使用相同的密码。
• 您的所有密码都已在去年内更改，和
• 您已将雅虎密码更新为另一个强大随机密码。

如果是，您是一个密码RockStar。如果没有，这就是我们所有人都应该掌控我们的在线安全：

注册密码管理器。

如果你已经在使用LastPass，收集200美元，跳过Go，跳到下一步。但如果你不使用密码管理器，今天就是报名。对我们大多数人来说，把密码整理好是一项艰巨的任务，而创建强密码每个账户都不一样，每天都要记住。密码管理器可以帮你做到这一切，让你的密码每天都很容易获得，还有更多。而且，它用最好的加密技术锁住了一切。所以现在报名，并把你所有的密码添加到你的保险库-你甚至可以导入你已经存储在浏览器中的密码。

运行安全挑战。

这是你真正让密码管理器为你工作的地方。如果您使用LastPass有一段时间了，那么您应该已经知道它为您处理密码节省了多少时间和麻烦。但要真正使用你的密码管理器来最大化你的安全性，你需要使用它为每个账户生成一个不同的、强大的密码。审计密码的最好方法就是启动LastPass安全挑战。它不仅告诉你你有多少密码在你的金库，它告诉你哪些是脆弱的，旧的，重用的，甚至你使用的网站已经被危害。这就是为什么在修改雅虎密码前要先检查一下的原因——这样你就知道是否在其他网站上用过雅虎的密码，并可以优先修改这些密码。

现在，修改你的雅虎密码。

登录到您的雅虎帐户，并使用LastPass密码生成器创建一个新密码。将新密码保存到LastPass，并提交到您的雅虎账户，就完成了。谁说创建20个字符的密码一定很困难?

现在转到所有其他密码。

在每次新的违规之后，我们作为消费者在更改此密码或那个时运行，这可能是一个麻烦和相当耗时的。在您在使用LastPass安全挑战中重复使用密码的位置之后，LastPass将有助于您简化更改密码的过程。首先，在许多网站上，LastPass可以自动更改自动密码更改的密码。选择此选项，可用和LastPass将在后台更改密码的工作。在任何其他网站上，使用LastPass密码生成器创建最强的密码，并将更改保存到LastPass Vault，因为您还会在网站上提交更改。

不要忘记安全问题。

网站经常要求你为特殊的安全问题添加答案，目的是为你的账户增加额外的安全性。不幸的是，它们的安全性通常很差，因为信息没有加密，而且答案通常很容易在网上快速搜索就能找到。只要用密码生成器为安全问题创造虚假答案就行了。将答案作为“注释”保存在您的保险库中的站点条目中，这样您母亲的娘家姓看起来就像:specoperosenctulate。

所以请记住，在遭遇像雅虎这样的大入侵后，要想阻止黑客入侵，你现在能做的最好的事情就是永远不要重复使用密码，并总是为你使用的每个网站和应用程序创建一个强大的、唯一的密码。一旦你遵循了我们的步骤，当(而不是如果)下一个热门网站被攻破时，你就会有更充分的准备。你只需要更改一个密码，而且不必浪费时间去担心你的其他在线账户是否也有风险。没有比现在更好的时间来确保你提高跨账户的密码安全性。