当发生类似密码数据库泄露的情况时，这是重新评估您的在线安全性的好时机。使用正确的工具，我在3分钟内从火车上重置了所有密码。下面是方法。

这篇文章最初出现在Gawker Media的密码数据库被泄露的时候，但是随着这些漏洞变得越来越流行，我们已经把它变成了一个常青的资源，任何人谁受到了一个。

当一个服务被黑客入侵时，你不需要仅仅更改密码，你需要在任何使用相同密码的服务上更改密码，或者类似的东西。这就是为什么我们强烈建议使用像LastPass这样的密码管理器它是在您使用的每个服务上创建真正唯一的密码的唯一方法。LastPass安全地存储、生成和审核您的密码。您可以在我们的初学者指南中了解更多关于LastPass的信息，也可以在我们的中级指南中了解更多高级技巧。下面是如何使用它来搜索您在不同站点上使用的密码，以及生成新的、更安全的密码。

第一步：安装lastpass，让它保存你的密码

第一次安装LastPass时，它会在安装向导的某个时候提示您从浏览器导入保存的密码。假设您已经允许浏览器保存密码，让LastPass导入所有这些密码。

注意：你们中的许多人在将所有密码交给第三方服务时都很谨慎，这是可以理解的。在这种情况下，我们不能怪你。请查看LastPass的安全页面和安全常见问题，以更好地了解该服务的工作原理。

第二步：审核和更新你的密码

如果你给LastPass权限来运行你的密码，这个应用程序可以运行一个“安全挑战”，并向你显示哪些密码是正确的，哪些密码几乎是被黑客入侵的，并提供直接链接到你可以修复它们的地方。最重要的是，现在，您需要更新共享您的Gawker媒体密码的站点上的密码。因此，请单击浏览器中的LastPass按钮，然后单击Tools&gt；安全检查(单击开始挑战按钮开始。

LastPass将在几秒钟内扫描所有保存的密码。完成后，您将看到一个报告，详细说明所有分析过的站点，并按重复密码排序。最重要的是找到你在被破坏的网站上使用的密码，看看你在哪里使用它。例如，如果你在Gmail、Twitter、Facebook或其他地方也使用了这个密码，任何拥有你用户名的人都可以尝试访问这些帐户。在你使用的任何地方更改密码。单击分析站点表右上角的“显示所有密码”链接，然后查找使用与此处相同密码的站点。这些是你想先改变的。

将浏览器指向使用此密码的每个站点，并找到其密码更新工具。LastPass的一个内置功能检测表单中的密码更改。换句话说，如果您登录到一个网站并更改了密码，它会注意到一个字段询问您的当前密码，但同时也询问另一个密码。LastPass可以在这里做两件事之一：它可以帮助您生成一个安全的密码，使用您选择的规则和默认值（建议只需单击LastPass，然后选择“工具”>“生成安全密码”），或者它可以简单地看着您键入新密码。无论哪种方式，一旦您更新了密码，LastPass将在LastPass数据库中提供更新。

如果让LastPass帮助您生成新的安全密码，您会发现它非常适合您需要的参数，并且仍然提供一些非常随机的字符来填充。所以，请先修改关键密码，然后再进行审计。如果Gawker Media自己的数据库遭到破坏，您可能会被提示在其他几个与该用户名和登录名匹配的网站上更改密码，您可能会被要求保存Gizmodo、Gawker、tl80的新密码，无论您在何处用您的用户名发表评论。这是一件省时的好事情。

第3步：二级安全更新

当你在这里修改了你的密码后，你可能还想采取一些其他的安全措施。打开你的LastPass保险库（单击LastPass>我的LastPass保险库），然后键入你用于该已泄露帐户的用户名，以捕获可能使用过类似用户/***组合的任何其他站点。

最后，要从这些惨败中吸取惨痛的教训：不要使用弱密码，不要在不同的网站上使用相同的密码，也不要让你的朋友或亲戚这样做。