亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　當前，大部分用戶密碼被盜多是因為缺少網(wǎng)絡安全保護意識以及自我保護意識，以致被黑客盜取引起經(jīng)濟損失，今天我將討論一下針對昨天十類破解方法的對策，也舉出十類密碼安全和保護措施，可以幫助用戶提高網(wǎng)絡安全意識。

　　1、使用復雜的密碼

　　密碼窮舉對于簡單的長度較少的密碼非常有效，但是如果網(wǎng)絡用戶把密碼設的較長一些而且沒有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

　　2、使用軟鍵盤

　　對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

　　3、使用動態(tài)密碼（一次性密碼）

　　動態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒于成本問題，目前大多數(shù)動態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態(tài)密碼，其安全性還是難以保證。真正的動態(tài)密碼鎖采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態(tài)密碼。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現(xiàn)的動態(tài)密碼。不過真正的動態(tài)密碼卡成本在100到200元左右，較高的成本限制了其大規(guī)模的使用。

　　4、網(wǎng)絡釣魚的防范

　　防范釣魚網(wǎng)站方法的方法是，用戶要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開陌生人的電子郵件， 安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁。使用安全的郵件系統(tǒng)，Gmail通常會自動將釣魚郵件歸為垃圾郵件，IE7和FireFox也有網(wǎng)頁防釣魚的功能，訪問釣魚網(wǎng)站會有提示信息。

　　5、使用SSL防范Sniffer

　　傳統(tǒng)的網(wǎng)絡服務程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對于Sniffer（嗅探器），我們可以采用會話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應用的是SSL（Secure Socket Layer）就可以方便安全的實現(xiàn)加密數(shù)據(jù)包傳輸，當用戶輸入口令時應該使用支持SSL協(xié)議的方式進行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽，SSL的安全驗證可以在不安全的網(wǎng)絡中進行安全的通信。

　　6、不要保存密碼在本地

　　將密碼保存在本地是個不好的習慣，很多應用軟件（例如某些FTP等）保存的密碼并沒有設計的非常安全，如果本地沒有一個很好的加密策略，那將讓黑客破解密碼大開方便之門。

　　7、使用USB Key

　　USB Key是一種USB接口的硬件設備。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應用于網(wǎng)上銀行的數(shù)字證書加密。使用USB Key后，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認證交易。