當(dāng)前，大部分用戶密碼被盜多是因?yàn)槿鄙倬W(wǎng)絡(luò)安全保護(hù)意識(shí)以及自我保護(hù)意識(shí)，以致被黑客盜取引起經(jīng)濟(jì)損失，今天我將討論一下十類破解方法的對(duì)策，也舉出十類密碼安全和保護(hù)措施，可以幫助用戶提高網(wǎng)絡(luò)安全意識(shí)。

　　1、使用復(fù)雜的密碼。

　　密碼窮舉對(duì)于簡單的長度較少的密碼非常有效，但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），那么窮舉破解工具的破解過程就變得非常困難，破解者往往會(huì)對(duì)長時(shí)間的窮舉失去耐性。通常認(rèn)為，密碼長度應(yīng)該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號(hào)，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

　　2、使用軟鍵盤。

　　對(duì)付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時(shí)，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進(jìn)一步保護(hù)密碼，用戶還可以打亂輸入密碼的順序，這樣就進(jìn)一步增加了黑客破解密碼的難度。

　　3、使用動(dòng)態(tài)密碼（一次性密碼）。

　　動(dòng)態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效，因?yàn)榧词菇仄疗平饬嗣艽a，也僅僅破解了一個(gè)密碼，下一次登錄不會(huì)使用這個(gè)密碼。不過鑒于成本問題，目前大多數(shù)動(dòng)態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動(dòng)態(tài)密碼，其安全性還是難以保證。真正的動(dòng)態(tài)密碼鎖采用一種稱之為動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過真正的動(dòng)態(tài)密碼卡成本在100到200元左右，較高的成本限制了其大規(guī)模的使用。

　　4、網(wǎng)絡(luò)釣魚的防范。

　　防范釣魚網(wǎng)站方法的方法是，用戶要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開陌生人的電子郵件，安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng)，有的郵箱會(huì)自動(dòng)將釣魚郵件歸為垃圾郵件，而有些瀏覽器也有網(wǎng)頁防釣魚的功能，訪問釣魚網(wǎng)站會(huì)有提示信息。

　　5、使用SSL防范Sniffer。

　　傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對(duì)于Sniffer（嗅探器），我們可以采用會(huì)話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL（Secure Socket Layer）就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸，當(dāng)用戶輸入口令時(shí)應(yīng)該使用支持SSL協(xié)議的方式進(jìn)行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽，SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。

　　6、不要保存密碼在本地。

　　將密碼保存在本地是個(gè)不好的習(xí)慣，很多應(yīng)用軟件（例如某些FTP等）保存的密碼并沒有設(shè)計(jì)的非常安全，如果本地沒有一個(gè)很好的加密策略，那將讓黑客破解密碼大開方便之門。

　　7、使用USB Key。

　　USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認(rèn)證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書加密。使用USB Key后，即使黑客完全遠(yuǎn)程控制了用戶的電腦，也無法成功進(jìn)行登錄認(rèn)證交易。

　　8、個(gè)人密碼管理。

　　要保持嚴(yán)格的密碼管理觀念，實(shí)施定期更換密碼，可每月或每季更換一次。永遠(yuǎn)不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。

　　9、密碼分級(jí)。

　　對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼。對(duì)于那些偶爾登錄的論壇，可以設(shè)置簡單的密碼；對(duì)于重要的信息、電子郵件、網(wǎng)上銀行之類，必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。

　　10、生物特征識(shí)別。

　　生物特征識(shí)別技術(shù)指通過計(jì)算機(jī)，利用人體所固有的生理特征或行為特征來進(jìn)行個(gè)人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、聲音、筆跡、臉像等。生物特征識(shí)別是一種簡單可靠的生物密碼技術(shù)，生物識(shí)別技術(shù)認(rèn)定的是人本身，由于每個(gè)人的生物特征具有與其他人不同的惟一性，以及在一定時(shí)期內(nèi)不變的穩(wěn)定性，不易被偽造和假冒，因此，可以在最大限度地保證個(gè)人資料的安全。目前人體特征識(shí)別技術(shù)市場上占有率最高的是指紋機(jī)和手形機(jī)，這兩種識(shí)別方式也是目前技術(shù)發(fā)展中最成熟的。