密码是人们享受网络服务的重要指令,它不仅关系到个人的经济利益,也关系到个人隐私,因此,上网者应重视密码保护。经常修改你的上网密码 有资料表明,有为数不少的"网民"平时由于疏忽大意,对自己的上网账号和密码缺乏保密意识,导致被盗。由于许多盗号者利用穷举法来破解密码,像"John"这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码,因此,经常修改密码对付这种盗号十分有效。同时在设置密码时应注意以下几点:不要使用常用字做密码;用单词和符号混合组成密码;使用尽可能长的密码;密码组成中最好混合使用大小写字母(密码中字母有无大小写之分将使破解时间产生256倍的差别)。使用"拨号后出现终端窗口"功能 选中某一连接,单击鼠标右键,选"属性/常规/设置/选项/拨号后出现终端窗口",然后拨号时,在拨号界面上不要填入用户名和密码(更不要选中"保存密码"项),在出现拨号终端窗口后再进行相应的输入,这样可以避免用户名和密码被记录到硬盘上的密码文件中,同时,也可以避免被某些黑客程序捕获用户名和密码。经常删除.pwl文件 在Windows目录下往往有一些以".pwl"为后缀名的密码文件。在最初的Windows95操作系统中,密码保存存在安全漏洞,使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在Windows98中已经被修复。因此,你要为你的电脑安装Windows98以上版本的操作系统。pwl文件还常常记录其他地方要用到的密码,比如开启Exchange电子信箱的密码、玩Mud游戏的密码等,要经常删除这些pwl文件,避免将密码留在硬盘上。禁止安装击键记录程序 很多人知道doskey.exe程序,这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度,在Win-dows下也有许多类似的程序,如key-log,它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识!
|