网络用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识，以致被黑客盗取引起经济损失，以下列出几类密码安全保护措施，帮助用户提高网络安全意识。
        1、使用复杂的密码。密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设得较长一些，而且没有明显规律，那么穷举破解工具的破解过程就会变得非常困难。通常认为，密码长度应该至少大于6位，最好大于8为，并包含字母数字和符号。
        2、使用软键盘。对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。用户输入密码时先打开软键盘，然后鼠标选择相应的输入，就可以避免木马记录击键，另外，用户还可以打乱输入密码的顺序，进一步增加黑客破解密码的难度。
        3、使用动态密码。动态密码是用户按照时间或使用次数不断动态变化，每个密码只能使用一次。动态密码对于截屏破解非常有效。不过鉴于成本问题，目前大多数动态密码卡都是刮纸片的原始密码卡，安全性还是难以保证。
        4、网络钓鱼的防范。防范钓鱼网站方法的方法是，用户提高警惕，不登陆不熟悉的网站，不要打开陌生人的电子邮件，安装杀毒软件并升级病毒知识库和操作系统补丁。
        5、不要保存密码在本地。将密码保存在本地十个不好的习惯，很多应用软件保存密码并没有设计的非常安全，如果本地没有一个很好的加密策略，那将让黑客破解密码大开方便之门。

本文来源: 公安厅

15.05.2015  12:28