用户口令保密

　　目前，密码破解程序大多采用字典攻击以及暴力攻击手段，如果用户密码设定不当，极易受到字典攻击的威胁。很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码，这样，黑客可能通过字典攻击或者是社会工程的手段来破解密码。所以建议用户在设定密码的过程中，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被黑客破解的难度。而且，也可以使用定期修改密码、使密码定期作废的方式，来保护自己的登录密码。具体列出几条设定安全密码的参考原则如下:

　　● 口令长度至少为8个字符: 口令越长越好。若使用MD5口令，它应该至少有15个字符。若使用DES口令，应使用最长长度(8个字符)。

　　● 混和大小写字母、混和字母和数字，包括字母和数字以外的字符(如&、$、和 > )等。

        ● 挑选一个你可以记住的口令。

　　其次，还有一些原则需要牢记:

　　● 不要只使用单词或数字，不要使用现成词汇，不要使用外语中的词汇，也不要使用黑客术语以及个人信息。

　　● 不要倒转现存词汇: 优秀的口令破译者总是倒转常用词汇，因此倒转薄弱口令并不会使它更安全。

　　● 不要笔录你的口令，也不要在所有机器上都使用同样的口令。

　　另外，我们还可以通过一些工具软件，用于在已知密文的情况下尝试破解出明文，从而验证当前密码的安全程度，如John the Ripper就是这样一个软件