避免Heartbleed漏洞影响800万人 奥巴马健保网站强制用户换密码！

OpenSSL的Heartbleed漏洞灾情越演越烈，连美国奥巴马政府主导的奥巴马健保网站（HealthCare.gov），在美国时间4月19日（六）于网站上紧急公布，全面取消使用者目前正在使用的密码，强制登入的使用者必须重新设定新密码后，才能使用该网站的各种服务。
虽然目前奥巴马健保网站（HealthCare.gov），并没有传出有因为Heartbleed漏洞而导致网站个资外泄的问题，但因为该漏洞存在超过2年之久，HealthCare.gov在网站上强调，“出于谨慎，全面取消使用者现在所使用的密码，要求提供和使用医疗保险计划的用户，必须立即重设密码，而且是独一无二的密码，不与其他网站的密码共用。”
在HealthCare.gov网站上建议的重设密码方式，预设使用“忘记密码”功能，当输入Marketplace使用者的账号后，就会透过电子邮件发送一个重设密码的连结给使用者。之后，使用者可以透过邮件中的连结，回答3个当初在建立账号时所选择的安全性问题后，就可以重新设定新密码。等到新密码确认设定完成后，使用者就可以使用新密码登入HeathCare.gov奥巴马健保网站。
这个奥巴马健保网站是美国总统奥巴马任内最重要的政见之一，从今年1月1日正式开张，到3月31日申请截止，已经有超过800万名民众加入这个奥巴马健保的计划，而这个健保网站也拥有许多美国民众的个人资料。这个健保网站原本是由美国电信业者Verizon Communications负责维运，但因为当机连连，在2013年11月改由美国惠普（HP）负责该网站的维运。