第四招：不定期修改用户名与密码

　　定期修改用户名与密码，是防治盗号木马的比较笨的方法，但是，也是最有效的方法。用户在平时工作中，应该对一些重要的帐号与密码，定期的进行修改。如对于公司OA系统(特别是可以通过互联网访问)、邮箱、VPN等帐号与密码，要定期的进行修改。作为企业网络管理员，也可以通过密码策略，强制用户进行密码的更改。

　　因为很多盗号者他们取得用户名与密码之后，不会去更改他。这主要是因为他们的目的不是盗取你的帐号与口令，这对于他们的价值不大。他们的主要目的是为了窃取你里面的信息。所以，他们会一直用这个帐号与口令监视里面的重要信息。故，一般情况下，用户很难发现自己的用户名与密码是否已经泄露。

　　在这种情况下，用户不定期的的修改密码，无疑是提高用户名与密码安全的一个重要举措。当然，密码最好不要重复，否则的话，效果就会大打折扣了。

　　笔者以前在部署VPN服务器的时候，就是通过频繁更改口令的方式，来提高VPN帐户的安全。那时，笔者通过一个黑盒子(密码生成器)，每隔十分钟来生成一个随机密码。这个黑盒子每个员工人手一个。当他们需要利用VPN服务器登陆企业内部网络的时候，必须要通过这个黑盒子中的最新的密码，才能够登陆。如此，即使黑客通过非法手段，盗取了帐户与密码，则其也不能够长期使用。这就大大降低了密码泄露的几率。