[资讯]避用个人信息设密码尽量随机 教你几招保护密码安全防撞库(图)

ChongMingS.COM崇明网讯 据新华社北京11月7日电最近经常可以看到某些大网站数据库被破解的新闻，这些数据库往往保存着很多用户的密码，一旦泄露，用户个人隐私、财产安全都会受威胁，令人惴惴不安。怎么保护密码才更安全呢？不妨从常见的黑客攻击手法出发“见招拆招”。

防穷举爆破：把密码设得足够复杂借助特有软件，利用穷举方法爆破口令是最原始的黑客攻击手法，应对这种攻击只需要把密码设得足够复杂，一方面密码应该足够长，另一方面应同时包括大小写字母、数字和特殊符号。对比一下，同样是10位长的密码，纯数字密码的穷举爆破计算量是10的10次方，而复杂密码的计算量可达94的10次方，显然能大大提高爆破的难度。

防社会工程：避免用个人信息设密码更高级一些的黑客会利用手中的“社工库”信息破解密码。现在泄露或非法出卖个人信息的行为非常多，互联网上流传着许多“社工库”，其中有海量个人信息，包括姓名、电话号码、身份证号等。黑客可以利用这些社工库里的信息生成“社工密码字典”，然后借助破解软件，用字典里的各种数字组合来破解密码。

由此可见，应该避免使用个人信息设置密码，如果使用了个人信息作为密码的一部分，即使密码很长很复杂，在“社工字典”面前也会被高效破解。类似的，社工字典里也包括常见的弱口令，因此密码里也不应该使用123456、password这样的字串，而应该做到足够随机。防拖库攻击：定期及时更改密码拖库攻击是指黑客利用漏洞入侵网站后窃取其数据库的攻击行为，一个大型网站被攻破后，海量的用户账号明文信息就在黑客面前一览无余。据传，网易邮箱数据泄露就是遭受了此类攻击。

拖库攻击是目前普通用户在互联网上面临的最大隐私威胁之一，无奈的是个人面对这类攻击无法防范，只能在拖库事件曝光后尽快更改密码避免更大的损失，比如被黑客登录邮箱后远程锁定手机，或冒用邮箱向亲友发送欺骗信息、钓鱼邮件等。

更多时候，拖库攻击是静悄悄发生的，很可能今天传出的拖库攻击早就发生过了。因此，对重要账号的密码定期更换非常重要。

防撞库攻击：不同账号设置不同密码撞库攻击是指黑客利用已获取的用户密码信息等生成对应的字典表，尝试批量登录其他网站。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的密码尝试登录B网站。

防范撞库攻击的最理想方法，是为不同账号设置独一无二的密码，然而现实生活中每个人都有很多在线账号，因此可行性更高一点的方法是区别对待重要性不同的账号，对于非常重要的邮箱、网银、社交软件等账号，应该尽量使用单独密码，对不那么重要的账号，可以使用一个不常用的邮箱注册，使用一个通用的密码，这样即使发生撞库，也只会在重要性较低的账号之间生效。

本文援引：http://www.labour-daily.cn/ldb/node41/node2151/20151108/n49360/n49368/u1ai254149.html