資訊學源之築夢園

2009年02月24日16:35 來源：賽迪網 　　當前，大部分用戶密碼被盜多是因為缺少網路安全保護意識以及自我保護意識，以致被黑客盜取引起經濟損失，今天我將討論一下針對昨天十類破解方法的對策，也舉出十類密碼安全和保護措施，可以幫助用戶提高網路安全意識。 　　 1、使用複雜的密碼 　　密碼窮舉對於簡單的長度較少的密碼非常有效，但是如果網路用戶把密碼設的較長一些而且沒有明顯規律特徵（如用一些特殊字符和數字字母組合），那麼窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該至少大於6位，最好大於8位，密碼中最好包含字母數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。 　　 2、使用軟鍵盤 　　對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然後用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。 　　 3、使用動態密碼（一次性密碼） 　　動態密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼隻使用一次。動態密碼對於截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒於成本問題，目前大多數動態密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態密碼，其安全性還是難以保証。真正的動態密碼鎖採用一種稱之為動態令牌的專用硬體，內置電源、密碼生成晶片和顯示屏。其中數字鍵用於輸入用戶PIN碼，顯示屏用於顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態密碼。由於每次使用的密碼必須由動態令牌來產生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現的動態密碼。不過真正的動態密碼卡成本在100到200元左右，較高的成本限制了其大規模的使用。 　　 4、網路釣魚的防範 　　防範釣魚網站方法的方法是，用戶要提高警惕，不登錄不熟悉的網站，不要打開陌生人的電子郵件， 安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁。使用安全的郵件系統，Gmail通常會自動將釣魚郵件歸為...