美國信息安全網站SecurityMagazine文章對我們可能面對的個人信息泄露等安全問題進行了分析，介紹了我們密碼泄露的可能途徑、各種等級的加密措施，以及我們可以采取的應對方法，對我們加強網絡安全意識大有裨益。

為什么要擔心密碼安全

我們現在使用互聯網做各種事情：網上銀行、股票交易、在線購物、網上繳費、社交網絡、網絡游戲、在線娛樂以及網絡科研等等。在過去的幾年里，出現了大量的社交網站，如Facebook、Linkedin、Twitter、Instagram、Tumblr等等。我們在社交網站上分享各種各樣的個人信息：音樂、圖片、視頻，不一而足，而其中大部分信息，是我們的個人隱私，是我們希望受到保護，不被泄露的部分。

不幸的是，上述的網站無一例外都被黑客“攻陷”過。黑客把竊取到的數以千計的用戶帳戶、密碼以及其他個人信息公布到了網上。如果你的密碼從來沒有被竊取過，其實那也只是早晚的問題。

如今，我們有許許多多的網上帳戶，相應的，我們需要記憶和存儲為數眾多的登錄密碼。如果你和大多數人一樣，為了便于記憶，在所有網站上使用的都是相同或者相似的一組密碼。那么基本上你的密碼的安全程度等于其中安全性最弱的那個網站的安全程度。如果有黑客攻陷了那個網站，你的身份就可能被盜用。

竊取了你的個人信息的人可以用你的名字購買物品和服務。一個知道了你的帳戶和密碼的黑客幾乎能用你的身份做到你能做的任何事情，包括劫持你的云存儲帳戶、進入你的銀行帳戶、獲取你名下的信用卡、申請新的駕駛執照或護照，之后就能輕松地從你的銀行帳戶取錢了。

身份盜用案件的發生頻率呈上升趨勢，每天有數千人的身份遭到盜用。加上網站被黑的風險，還有我們每個人都可能偶爾將手機、平板放在不該放的地方、丟失或者被偷，這些都增加了我們的個人信息被盜的幾率。根據調查，在過去的五年里因為信息丟失或被盜而受到影響的有10億人。

暴露個人信息

公布的個人信息越詳細，就越容易成為身份盜用的受害者。只要有網絡連接，黑客可以在世界上的任何地方作案，而這些地方基本上是追蹤不到的。黑客慣常的做法是花錢購買泄露的數據。你可能聽說過歷史上最大的一次數據泄露事件，是由一伙俄羅斯黑客所為，代號CyberVor。該黑客團伙從42萬個網站竊取了12億組用戶名和密碼，以及5.4億個電子郵件地址。

被他們竊取了用戶信息的網站很可能包括你平時使用的網站。CyberVor很可能會按照單個帳戶為計費單位將竊取到的信息賣給有不法企圖的黑客。這些不法黑客每年給個人和公司造成數十億美元的損失。所以，你或許應該想想如何保護自己了。

黑客的手段

黑客獲取龐大個人信息的一種方法是通過使用結構化查詢語言(SQL)，這是一種主流數據庫都在使用的語言。進行大規模的密碼盜取一般是利用系統的安全漏洞，通過找回密碼或者暴力破解的方式實現的。當類似CyberVor的黑客團伙把盜取的信息出售時才是噩夢的開始。

黑客購買到你的郵箱密碼或者社交網絡密碼后，就可以通過找回密碼的方式將你的別的網站的密碼重置，或者利用網站之間共用登錄信息的特性獲取你在其他網站的賬戶信息。一旦黑客重置了你的密碼，他就獲得了你的帳戶的最高權限。

你的密碼包含了大小寫字母、數字和特殊字符，只有你自己才知道。這樣的密碼是否真的安全呢？許多人為了方便常常讓瀏覽器記住密碼，殊不知這為黑客非法入侵你的電腦、帳戶以及網站提供了很大便利。

那么黑客破解你的密碼有多容易呢？計算機計算能力的飛速提升使得密碼破譯的速度突飛猛進。但是，暴力破解對于復雜的密碼還是需要相當長的時間。黑客盜取密碼的另一種方法是靠猜，包括鍵盤記錄程序、釣魚軟件、翻垃圾箱、偷看等手段，當然還包括直接從CyberVor這樣的團伙購買密碼。當然，最經濟的方法就是使用網上現成的密碼破解軟件。

防范措施

針對黑客的種種手段，我們最好能夠為不同的網站設置不同的復雜密碼，并且定期更新。

微軟的技術安全小組介紹說：“創建難以破解的密碼的途徑有很多，其中之一就是用字符或數字替換密碼中的字母。本著好記的原則，可以用外形相似的數字或字符替換單詞中的某些字母。”另外，密碼越長，破解密碼需要的時間也越長。

一種強度更強的加密方式是二元認證法，將密碼拆分存放在兩個設備的系統中，這就意味著黑客需要破解兩次密碼。在此基礎上更強的是多元認證法，這種方法多為軟件供應商、電信機構、政府及金融機構所采用。更高級的加密手段是生物特征識別技術，常見的有指紋識別和面部特征識別。

如果你真的關心自己的密碼，你應該按照上面提供的建議重新審視自己的密碼系統，或者使用生物特征識別技術或多元認證技術為你的公司或者個人信息保駕護航。