黑客盜取密碼的途徑

在網絡世界里，安全依然是相對的，網絡之中其實是沒有秘密可言的。所以，如果想要保護重要信息的安全，最好的辦法就是不要將其放置到網絡中。同時還需要注意的是，不要將自己的身份信息、行程信息等在社交網絡與人分享。因為，黑客獲取用戶賬戶、密碼除了通過技術手段，社會工程學也是一個重要的途徑。

在日前美國拉斯維加斯Defcon黑客大會上，黑客發現保存在Web瀏覽器和IM等網絡工具中的“云密碼”可以輕易地被一些計算機取證工具獲取，這些數據包括Facebook、GMail賬戶等。

之所以會這樣，問題主要發生在Windows提供的內置數據加密API——DPAPI上，它允許應用程序調用編程接口即可實現散亂數據加密，不過黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實現對Web瀏覽器和即時消息客戶端密碼信息的提取。

如果用戶的Windows系統筆記本電腦被盜，那么更換所有密碼是比較保險的選擇。還有一種更簡單的方法，就是利用Windows系統自帶的磁盤加密技術來避免賬戶受到損害，不過很少會有人這么做。而最有效的方法，就是不要讓系統自動保存自己的重要賬號、密碼，利用良好的安全意識進行防范。

賬戶、密碼是保護系統安全的第一道防線，也是最基本的防線，防止賬戶、密碼被盜取很重要。如果，你具有了很好的安全意識，設置了合理有效的密碼，那么保護系統的安全也就會簡單許多。最后給出幾條設置密碼的建議，廣大網友可以予以借鑒。

1.密碼長度應該不要短于8個字母，要混合大小寫字母、數字或符號；

2.絕對不要在密碼里使用或者摻雜任何個人資料、任何公開知識。如：家庭成員名字、寵物名字、家庭地址、重要日期等。

3.密碼不該是尋常的文字，如：welcome。

4.不要選擇連續的文字或數字做為密碼，如：12345、112233、aabbcc等。

5.養成90天變更密碼的習慣。如果你認為有人進入你的系統，立刻從一臺不同，干凈，受到防護的計算機變更所有密碼。你應該在每90天就把所有的密碼都做一次變更。

6.賬戶名和密碼永遠不該是相同的。

7.如果需要列出所有密碼，不要儲存在計算機中或用便利貼黏在計算機旁。將列表藏在安全的地點。

密碼使我們的個人信息的重要保護屏障，我們不能輕視，否則黑客就會覬覦，還有要說明的就是安全防護其實并不難，只需要你多想那么一點點，危險就離你遠了很多。