本周早些时候，一个名为“心脏出血”（Heartbleed）的大型安全漏洞浮出水面。该漏洞可让入侵者诱使服务器泄漏你的个人数据。

“心脏出血” 漏洞的危险性在于，它要比一般应用程序中的漏洞潜伏得更深，因为后者可以通过升级应用程序轻易地解决。

从Gmail和Facebook等网站传送安全信息的服务，均有可能会受到“心脏出血” 漏洞的影响。

“心脏出血” 漏洞影响到了各种版本的OpenSSL——支持大多数网络服务的通行数据加密标准。这个漏洞最初是由安全公司Codenomicon的团队和谷歌的安全官员尼尔-梅赫塔（Neel Mehta）发现的。

OpenSSL已发布了紧急更新程序，但是我们仍有必要采取额外的措施来确保你的个人数据安全。

保护自己不受“心脏出血” 漏洞影响的最佳方式是：你不仅要更新你的密码，而且要确保你选择的密码不被轻易地破解。下面的一些技巧可以帮你打造可靠的、不会轻易被别人蒙对的超强密码。

1. 确保你的密码足够长。

你的密码中的字母越多，你的密码就越不容易被别人猜到。谷歌和微软均认为，密码越长越安全。微软建议，你的密码长度至少要达到8个字母。大多数网站对于密码设置也有最低字母数量要求，这样可以有效地防止你使用极易被人猜出的4个字母的密码。

2. 尽量让密码字母随机排列。

如果你使用的密码是一个常见的单词或短语，那么你的这个密码再长也没有效，因为它还是很容易被人猜出。你最好使用一些随机的字母组合，包括各种字母、数字和符号。不要用你的姓名或公司名称作为你的密码，也不要用某个单词来充当密码。你的密码应该包含一系列大写和小写字母、数字和符号。

3. 用错误的拼写取代正确拼写的单词。

如果你准备在密码中使用单词或短语，那么故意使用错误的拼写也是防止密码被别人猜对的好办法。你可以用符号和数字来取代字母。例如，如果你想要在密码中使用“I love soccer”这句话，那么你可以将它改写为“1LuvSoCC3r!1”，这样可以让它变得更安全。

4. 同一个密码不要应用于多个账户。

你千万不要将同一个密码应用到你的所有账户中。否则，如果攻击者发现了你的一个密码，那么他们就可能会访问你所有的个人页面和账户。你还应该确保每个密码都不同于你以前设置的密码或其他现有的密码。

5. 避免出现弱智的密码。

如果你仍然不确定超强密码与弱智密码之间的差别，那么这些密码你千万不要使用：abc1234、password、admin、iloveyou和aaaaaa。在去年12月Adobe的系统遭受黑客攻击时，被破解的都是类似这些简单低级的密码。

6. 通过造句来编写密码。