深入認識如何選擇與保護密碼強度

　　密碼是一種常見的認證形式，而且經常是使用者和你的個人信息之間的唯一壁壘。攻擊者可以使用一些程序來幫助猜測或“破解密碼，但是通過選擇一個好的密碼並做好保密工作，你就可以使未經授權進入你的信息變的非常困難。

　　為什麼你需要一個密碼？

　　想想每天你要使用多少個個人標識碼，密碼或密碼口令：從ATM取錢或在商店使用銀行借記卡時，登陸你的電腦或電子郵件時，簽署網上銀行賬號或網上購物時……看起來名單只會越來越長。記住所有這些數字，字母和單詞組合可能會讓你時不時地感到沮喪，沒准你也會懷疑這些煩瑣的工作是否值得。畢竟，攻擊者關心的是你的個人電子郵件賬號，不是嗎？還有在別人的賬號有很多錢的情況下，還會有人騷擾你的空空如也的銀行賬號嗎？

　　攻擊者常常不是只想要進入你的賬號，他們想要獲得進入你的資料的權限來發動更大的攻擊。也許看起來有人能夠進入你的個人電子郵件並不比侵犯個人隱私更嚴重，但是想想如是進入的是你的社會安全保險賬號或是醫療記錄呢？

　　保護個人資料和有形資產的最好方法之一就是僅讓得到授權的人進入賬號。接下來的步驟是確認人物身份是否如他所說，這個認證的步驟更為重要，在數碼世界裡實現它也更為困難。密碼是最常用的認證手段，不過假如你沒有選擇一個好的密碼且將它保密好，它就會形同虛設。很多系統和服務都可以侵入賬號都歸因於不安全和不恰當的密碼，有些病毒軟件和蠕蟲病毒可以猜測出較簡單的密碼。

　　怎樣選擇一個好的密碼？

　　很多人使用的密碼都基於他們的個人信息，這樣很容易記憶。但是，這樣也更容易被黑客猜出或破解。起一個4個數字的PIN碼時，你會用你的生日的年月日來組合嗎？或是你的社會保險號碼的後四個數字？或者你的地址和電話號碼？想想找到一個人的個人信息是多麼容易。那麼你的電子郵件密碼呢？—是一個在字典中能找到的單詞嗎？如果是，就可能會被那些“字典攻擊者攻擊，他們是基於運用字典信息來猜測密碼的攻擊者。

　　盡管有意拼錯單詞（如用“daytt代替“date）可以為防御字典攻擊者提供一些保護，更好的方法是依靠單詞串聯和使用記憶技巧，或記憶術，幫助你記得如何破解它。比如，使用“llTpbb來代替密碼“hoops，“llTpbb是"[I][l]ike [T]o [p]lay[b]asket[b]all."的縮寫。使用小寫和大寫兩種字母來增加一層隱型保護。不過最好的防御方法還是使用數字、特殊字符、小寫和大寫兩種字母的組合。把上面的例子再改變一下我們得到"Il!2pBb."可以看到增加了數字和特殊字符後它變的復雜的多了。

　　不要以為你已經制定了強有力的密碼，就可以在你登陸的每個系統和程序中使用它。如果一個攻擊者猜到了你的密碼，他就可以進入你所有的賬號。你應該使用這些技巧來為每一個賬號制定獨特的密碼。

　　現在回顧一下選擇密碼時的策略：

　　不要使用基於個人信息的易被猜出的密碼

　　不要使用在任何字典或語言中能找到的單詞

　　使用記憶術來記住復雜的密碼

　　同時使用小寫和大寫字母

　　使用字母、數字和特殊字符的組合

　　在不同的系統中使用不同的密碼

　　怎樣保護你的密碼？

　　現在你已經選好了一個難猜的密碼，你得確保不會把它放在什麼別人能找到的地方。寫下來放在你的桌子上，電腦旁邊，或者更糟糕的，貼在電腦上，都會使任何進入你辦公室的人輕易得到你的密碼。不要把密碼告訴任何人，還要小心通過電話、電子郵件的方式要求你提供密碼的欺騙行為。

　　如果你的互聯網服務提供商（ISP）提供系統認證的選擇，那麼選擇那些使用Kerberos，基於挑戰/響應類型的，或公開密鑰的系統，而不是簡單的密碼（請參考理解ISP和加強口令了解更多的信息）。可考慮挑戰那些只用口令的服務商，讓他們采用更安全的方法。

　　另外，很多程序都提供了“記住密碼的選項，但是這些程序保護信息的安全級別各不相同。有些程序，比如電子郵件程序，把信息按文本文件存入你的電腦。這意味著任何能夠進入你電腦的人都可以發現你所有的密碼，由此得到進入你信息的權限。因此，如果使用的是公共電腦，要一直記得登出賬號（在圖書館，網吧，甚至是辦公室裡公用的電腦）。當你的密碼過多時，其他使用強大的加密術來保護密碼的程序，如Apple’s Keychain和Palm's Secure Deskto，可以提供可行性的選擇管理密碼。

　　雖然這些方法不能完全確保阻止攻擊者得到你的密碼，但是它們肯定會使之變得更為困難。

　1、Alerter

　　Alerter（警示器）服務的進程名是Service.exe（即啟動這個服務後在後台運行的進程名稱，可以通過任務管理器看到，下同）。Alerter服務的功能是，WinXP將系統上發生的與管理有關的事件以警示（Alert）信息傳送至網絡上指定的電腦或用戶，例如當發生打印錯誤或硬盤即將寫滿等事件，這類警示信息由WinXP的警示器服務（Alerter Service）收集、送出。盡管Alerter依存的服務並沒有Messenger（信使）服務，但Alerter服務必須依靠後者才能送出信息，故在啟動Alerter服務後還必須確定Messenger服務也在工作狀態，而接收的電腦也必須啟動Messenger服務。由於Alerter服務運行後，服務是用戶可以發送“彈出（Pop-up）信息給其他用戶，這些信息有可能被攻擊者用來實施攻擊，如誘騙用戶修改口令等，從而造成安全隱患。同時該服務使得用戶賬號洩漏，也有可能被攻擊者利用來進行口令猜測攻擊。所以對於家庭單機用戶，甚至對於絕大多數小型的局域網來說，這個功能是完全可禁用的，不僅節省了系統資源和加快啟動速度，也提高了機器的安全性。

　　2、Application Layer Gateway Service

　　簡稱“ALG（應用層網關）的進程名是alg.exe，WinXP Home/Pro默認安裝的啟動類型為手動。ALG又被稱為代理服務器（Proxy Server），是網絡防火牆從功能層面上分類的一種。當內部計算機與外部主機連接時，將由代理服務器擔任內部計算機與外部主機的連接中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接，如果代理服務器上未安裝針對該應用程序設計的代理程序時，任何屬於這個網絡服務的封包將無法通過防火牆。通俗點說，具體到ALG本身，它就是附帶的Internet連接共享/防火牆的具體控管程序，如果你需要啟動這二者，這個服務是必備的。當然，只有一台計算機的上網家庭可以考慮禁用這個服務，不過WinXP內置的防火牆效果還是不錯的，如果不是堅持要用第三方的防火牆，還是開著它吧。

　　3、Application Management

　　AppMent（應用程序管理服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，沒有任何依存服務關系。從Win2000開始，微軟引入了一種基於MSI文件格式（應用程序安裝信息程序包文件）的全新、有效軟件管理方案——即應用程序管理組件服務（Application Management），它不僅管理軟件的安裝、刪除，而且可使用此項服務修改、修復現有應用程序，監視文件復原並通過復員排除基本故障等。通常這個服務我們保持其默認狀態較好。

　　可能許多朋友都有印象，當年ACDSee4.0剛發布時，由於安裝制作上的考慮不周，並沒有考慮到那個時候大多數人的系統還並不支持MSI安裝格式，結果只得又去下載安裝一個名為Windows Installer的MSI輔助文件才解決問題。通常以MSI文件格式安裝的軟件十分好認，比如說Office XP，當你安裝後再次運行軟件的安裝程序時，它一般會有“重新安裝、“修復軟件、“卸載軟件多個選項，而不是以前安裝程序那種就簡單地卸載或覆蓋安裝了事。

　　4、Automatic Updates

　　Wuauserv（自動更新服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為自動，沒有任何依存服務關系。這個是大家都非常熟悉的系統自動更新功能，就不多說了。用小貓上網而深受其苦的朋友記得在系統屬性中關閉是不夠的，還要將Automatic Updates這個服務禁用才可以。以後需要更新，直接在IE中輸入Windows Update網站地址http://v4.windowsupdate.microsoft.com/zhcn/default.asp手動更新即可。

　　5、Background Intelligent Transfer Service

　　BITS（後台智能傳輸服務）的進程名是Svchost.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Remote Procedure Call、Workstation服務。微軟宣稱BITS能夠利用剩余的帶寬傳輸文件，當網絡切斷或計算機重啟時，後台智能傳輸服務會自動對文件傳輸加以維護，當網絡重新連接時，後台智能傳輸服務將從停止的地方繼續開始傳輸文件。其實這個服務原是用來實現HTTP1.1服務器之間的信息傳輸，基本上它的應用也就是支持自動更新時的斷點續傳。如果你禁用了Automatic Updates，留著它也沒什麼意義。

　　6、ClipBook

　　ClipSrv（剪貼板查看器服務）的進程名是clipsrv.exe，WinXP Home/Pro默認安裝的啟動類型為手動，依賴於Network DDE服務。ClipBook通過Network DDE和Network DDE DSDM提供的網絡動態數據交換服務，可查閱遠程機器中的剪貼版，通俗地說ClipBook就是支持剪貼版查看器（ClipBook Viewer）程序，該程序可允許剪貼頁被遠程計算機上的ClipBook浏覽。

　　例如有個較大的文