密码保卫战

　　林建荣

　　[ 保护密码最常用的手段是使用复杂的密码。如果把密码设得较长且没有明显规律特征，那么穷举破解工具的破解过程就变得非常困难 ]

　　生活中，一个人得记住多少组密码？恐怕没有人专门做过统计。但稍微回顾一下，你会发现不知不觉中，需要用到的密码至少有10组：门禁密码、保险箱密码、电脑开机密码、MSN密码、QQ密码、邮箱密码、博客密码、微博(http://weibo.com)密码、淘宝（京东/卓越/当当/凡客……）登录密码、支付宝密码、手机服务密码、银行卡密码、网银登录/查询/支付密码……甚至连访问朋友的个人主页，您也要输入各种密码。

　　所有账户都用一个密码明显风险太大，一不小心就“一个被盗，满盘皆输”，但每个账户都各有密码的话，估计没有几个人能全部记得过来。本是为了提高安全性的密码，现在已经成了不小的烦恼。

　　保护好自己的密码，已经成为经济生活中不可缺少的技能之一。“知己知彼，百战不殆，”辽宁博讯科技有限公司张雷表示，“了解了密码被盗的可能途径之后，也许能提升自己保卫密码的能力。”

　　

　　盗密技法早知道

　　黑客常用的盗取密码方式就是暴力破解，这是针对密码并不复杂的账号类型。如果黑客事先知道了账户号码，如邮件账号、QQ用户账号、网上银行账号等，而用户的密码又设置得十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破解出密码来。比如默认密码123456和666666之类的账户，就是极易被盗取的类型。

　　如果用户密码较为复杂，黑客就难以使用暴力方式破解，这时黑客往往通过给用户安装木马病毒，设计“击键记录”程序，记录和监听用户的击键操作，然后通过各种方式将记录下来的用户击键内容传送给黑客，黑客通过分析用户击键信息即可破解出用户的密码。

　　为了防止击键记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。

　　相对于上述简单的盗密方式，“网络钓鱼”就稍显复杂。网络钓鱼是指攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动。受骗者往往会泄露自己的敏感信息（如用户名、口令、账号、PIN码或信用卡详细信息），网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户账号密码实施盗窃。

　　“其实，相对于程序盗密，更为有技术含量的是推理盗密。”张雷表示，如果用户使用了多个系统，黑客可以通过先破解较为简单的系统的用户密码，然后用已经破解的密码推算出其他系统的用户密码。“很多著名的黑客破解密码并非用的什么尖端的技术，而是用到了心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而破解密码。”

　　

　　保密技巧快点学

　　古人云：“兵来将挡，水来土掩”，没有保不住的密码，只有懒得保密的人。

　　保护密码最常用的手段是使用复杂的密码。这种方式适用于MSN等即时通讯工具、邮箱和各种网站登录等。暴力破解密码对于简单的长度较短的密码非常有效，但是如果网络用户把密码设得较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难。

　　张雷表示，密码长度应该至少大于6位，最好大于8位，密码中最好包含字母、数字和符号，不要使用纯数字的密码，不要使用常用英文单词的组合，更不要使用自己的姓名和生日作为密码。

　　防范击键记录，目前比较普遍的方法就是通过软键盘输入。用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键。此外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

　　“保护密码其实不在技巧，而在于习惯。”张雷表示，将密码保存在网络上其实是一个非常不好的习惯，如果本地没有一个很好的加密策略，那将给黑客破解密码大开方便之门。“邮箱里尽量不要保存任何其他账户的密码登录信息，否则一旦邮箱被盗，其他账户也会一损俱损。”

　　张雷认为，最好的保密方法就是定期更换密码，可每月或每季更换一次。不要将密码写在纸上，不要使用容易被别人猜到的密码。不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，设置复杂的密码。不要把论坛、电子邮箱和银行账户设置成同一个密码。

　　

　　密码丢失后怎么办

　　大多数密码丢失之后并不会立刻造成经济损失，但是由于网络互动的普及，几乎所有账户都有常用联系人，如果不及时找回账户，恐怕还会殃及无辜。

　　一般账户的密码可以通过绑定邮箱找回。比如MSN、QQ、邮箱等密码丢失，可以通过发送申请邮件给系统，系统自动发送密码重置邮件给绑定邮箱重新设置。

　　如果忘记手机服务密码，一般只要凭本人身份证到归属地营业厅办理重置就行。

　　涉及密码重置的费用，较多出现在银行系统里面。此前不少银行在密码重置项目上都有收费。去年3月，银监会、央行、发改委联合下发《关于银行业金融机构免除部分服务收费的通知》要求，包括个人储蓄账户开销户手续费、密码重置费、存折工本费、电子账单收费等在内的11类34项银行服务收费一律免除。

　　近日，记者从中行、工行、建行和农行了解到，目前北京地区该行的密码重置业务已经不收取手续费。