防患于未然 我们该如何保护自己的密码？

tina002

   伴随着互联网诞生第一天就出现的个人密码，在今天依然是普通用户、网站管理员和黑客之间斗争的永恒对象。如何保证密码不被黑客盗取？没有最安全的密码，但我们至少可以让自己的密码变得更安全。在经过了一系列大规模密码泄露事件，业内人士表示，问题出在两个方面，使用者的密码设置过于简单，网站管理出了问题。
         当我们登录一个普通网站时，密码要经过这样的一段旅途：我们先在键盘上输入密码，网站将其上传到服务器，然后在服务器中保存，当我们丢失密码时，需要通过某种验证才能重新获得密码。这每一个环节，都可能被黑客攻击，获得密码。
       在输入密码阶段，如果计算机没有进行数据加密，那么黑客只需攻击个人计算机终端，当计算机中了木马病毒时，键盘里敲击的密码就可能被黑客截获，病毒也可能搜索计算机文件，获得里面和密码相关的信息。在密码上传阶段，密码信息上传到服务器，这段旅途虽短，但很多网站，包括一些论坛，都没有把密码明文加密的习惯，成为黑客攻击的薄弱环节。
      如果上传的密码过于简单，也很容易被黑客用“暴力攻击”的形式获得，最常用的是“词典式攻击”。黑客手中会有一个海量密码的词典，如果用户使用简单的信息，如姓名、生日、电话等，黑客可以设计一个小程序，计算出来。因此，很多网站在登录密码页面会使用验证码，防止电脑的词典式攻击。
     互联网安全问题分成管理层面和技术层面，密码安全横跨两个层面。对于网站而言需要考虑的安全因素太多了。比如，开发代码中是否存在漏洞，服务器所处的地理位置是否足够安全，服务器是否有密码，操作系统是否打了补丁，等等，任何一个环节出了漏洞，其他环节再安全，也可能被黑客攻进。
    计算机科学技术发展到今天，人们也一直没解决密码安全性和便利性的矛盾，始终没有完美的解决方式。原则上，密码越长，越安全，可是也越难记住，哪怕记在电脑或者纸上也是不安全的。此外，用户如果在不同网站使用不同的密码，也更安全，但是却很不方便，很难记住这么多的密码，要安全，就得舍弃方便，要舍弃麻烦而图便利，就可能不安全。那么密码防盗有哪些指南呢？
    1、有足够的安全意识，避免在社会层面受到密码诈骗。
    2、测试网站的密码安全性，在注册一个网站时，如果你输入密码“123456”也能通过，这个网站肯定不安全。同样，对密码长度没有要求，不能使用特殊字符，或者无法区分大小写的网站的安全性能也不高。
    3、减少使用常用的个人信息，尽量不用自己的生日作为密码。尽量使用和自己个人信息不相关，或者距离远的信息。
    4、利用经典密码学，设置自己的加密“函数”或规律。比如，你可以选取“不管三七二十一”，抽出其中的数字“3721”，对个别数字进行替换或移位，把“7”变成英文字母中的“L”，把“1”变成英文字母“i”，变成“3L2i”，这样，密码就稍微复杂一点。
    5、多组合密码。搭配各类数字、字母、大小写、特殊符号的组合，比如一个10位长的随机密码，由于常用键一共有95个，因此一共会有（95的10次方）种组合，较难在短时间内被“暴力”破解。你可以把“3L2i”加上符号变成“3#L*2i#”。
    6、不同安全等级的网站设不同强度的密码。对于网银等和个人利益直接相关的网站，一定要设置超强的密码。  
    7、在你的密码“3#L*2i#”和另一个人的密码“123456”之间，黑客肯定首先盗取后者的密码，一旦一个网站的密码发生泄露，你可以比有着简单密码的后者拥有更多的时间进行密码修改。
    8、最后，隔一段时间，换一下自己的密码，总是能让密码更安全的。