亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　當(dāng)前，大部分用戶密碼被盜多是因?yàn)槿鄙倬W(wǎng)絡(luò)安全保護(hù)意識(shí)以及自我保護(hù)意識(shí)，以致被黑客盜取引起經(jīng)濟(jì)損失，今天我將討論一下針對(duì)昨天十類(lèi)破解方法的對(duì)策，也舉出十類(lèi)密碼安全和保護(hù)措施，可以幫助用戶提高網(wǎng)絡(luò)安全意識(shí)。

　　1、使用復(fù)雜的密碼

　　密碼窮舉對(duì)于簡(jiǎn)單的長(zhǎng)度較少的密碼非常有效，但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長(zhǎng)一些而且沒(méi)有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），那么窮舉破解工具的破解過(guò)程就變得非常困難，破解者往往會(huì)對(duì)長(zhǎng)時(shí)間的窮舉失去耐性。通常認(rèn)為，密碼長(zhǎng)度應(yīng)該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號(hào)，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

　　2、使用軟鍵盤(pán)

　　對(duì)付擊鍵記錄，目前有一種比較普遍的方法就是通過(guò)軟鍵盤(pán)輸入。軟鍵盤(pán)也叫虛擬鍵盤(pán)，用戶在輸入密碼時(shí)，先打開(kāi)軟鍵盤(pán)，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進(jìn)一步保護(hù)密碼，用戶還可以打亂輸入密碼的順序，這樣就進(jìn)一步增加了黑客破解密碼的難度。

　　3、使用動(dòng)態(tài)密碼（一次性密碼）

　　動(dòng)態(tài)密碼（Dynamic Password）也稱(chēng)一次性密碼，它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效，因?yàn)榧词菇仄疗平饬嗣艽a，也僅僅破解了一個(gè)密碼，下一次登錄不會(huì)使用這個(gè)密碼。不過(guò)鑒于成本問(wèn)題，目前大多數(shù)動(dòng)態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動(dòng)態(tài)密碼，其安全性還是難以保證。真正的動(dòng)態(tài)密碼鎖采用一種稱(chēng)之為動(dòng)態(tài)令牌的專(zhuān)用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過(guò)真正的動(dòng)態(tài)密碼卡成本在100到200元左右，較高的成本限制了其大規(guī)模的使用。

　　4、網(wǎng)絡(luò)釣魚(yú)的防范

　　防范釣魚(yú)網(wǎng)站方法的方法是，用戶要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開(kāi)陌生人的電子郵件， 安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng)，Gmail通常會(huì)自動(dòng)將釣魚(yú)郵件歸為垃圾郵件，IE7和FireFox也有網(wǎng)頁(yè)防釣魚(yú)的功能，訪問(wèn)釣魚(yú)網(wǎng)站會(huì)有提示信息。

　　5、使用SSL防范Sniffer

　　傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對(duì)于Sniffer（嗅探器），我們可以采用會(huì)話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL（Secure Socket Layer）就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸，當(dāng)用戶輸入口令時(shí)應(yīng)該使用支持SSL協(xié)議的方式進(jìn)行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽(tīng)，SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。

　　6、不要保存密碼在本地

　　將密碼保存在本地是個(gè)不好的習(xí)慣，很多應(yīng)用軟件（例如某些FTP等）保存的密碼并沒(méi)有設(shè)計(jì)的非常安全，如果本地沒(méi)有一個(gè)很好的加密策略，那將讓黑客破解密碼大開(kāi)方便之門(mén)。

　　7、使用USB Key

　　USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書(shū)，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了用戶認(rèn)證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書(shū)加密。使用USB Key后，即使黑客完全遠(yuǎn)程控制了用戶的電腦，也無(wú)法成功進(jìn)行登錄認(rèn)證交易。