网络密码安全隐患频现 专家支招:设置复杂密码【2】

　　黑客的手段

　　黑客获取庞大个人信息的一种方法是通过使用结构化查询语言(SQL)，这是一种主流数据库都在使用的语言。进行大规模的密码盗取一般是利用系统的安全漏洞，通过找回密码或者暴力破解的方式实现的。当类似CyberVor的黑客团伙把盗取的信息出售时才是噩梦的开始。

　　黑客购买到你的邮箱密码或者社交网络密码后，就可以通过找回密码的方式将你的别的网站的密码重置，或者利用网站之间共用登录信息的特性获取你在其他网站的账户信息。一旦黑客重置了你的密码，他就获得了你的帐户的最高权限。

　　你的密码包含了大小写字母、数字和特殊字符，只有你自己才知道。这样的密码是否真的安全呢？许多人为了方便常常让浏览器记住密码，殊不知这为黑客非法入侵你的电脑、帐户以及网站提供了很大便利。

　　那么黑客破解你的密码有多容易呢？计算机计算能力的飞速提升使得密码破译的速度突飞猛进。但是，暴力破解对于复杂的密码还是需要相当长的时间。黑客盗取密码的另一种方法是靠猜，包括键盘记录程序、钓鱼软件、翻垃圾箱、偷看等手段，当然还包括直接从CyberVor这样的团伙购买密码。当然，最经济的方法就是使用网上现成的密码破解软件。

　　防范措施

　　针对黑客的种种手段，我们最好能够为不同的网站设置不同的复杂密码，并且定期更新。

　　微软的技术安全小组介绍说：“创建难以破解的密码的途径有很多，其中之一就是用字符或数字替换密码中的字母。本着好记的原则，可以用外形相似的数字或字符替换单词中的某些字母。”另外，密码越长，破解密码需要的时间也越长。

　　一种强度更强的加密方式是二元认证法，将密码拆分存放在两个设备的系统中，这就意味着黑客需要破解两次密码。在此基础上更强的是多元认证法，这种方法多为软件供应商、电信机构、政府及金融机构所采用。更高级的加密手段是生物特征识别技术，常见的有指纹识别和面部特征识别。

　　如果你真的关心自己的密码，你应该按照上面提供的建议重新审视自己的密码系统，或者使用生物特征识别技术或多元认证技术为你的公司或者个人信息保驾护航。