預防攻擊者獲取用戶賬戶口令的方法有什么

預防攻擊者獲取用戶賬戶口令的方法有以下這些：

• 傳輸加密：在通信線路上傳輸的一些敏感信息如用戶的ID和口令時進行一些加密操作，有多種方法可以進行加密，如SSH即SecureShell，是一種介于傳輸層與應用層之間的加密通道協議。

• 存儲密碼時加密：當用戶設置完密碼后，在將密碼存儲在數據庫之前進行一次多種多次的數據加密后在存儲在數據庫中，這樣可以保證數據庫即使被拖庫也可以保證用戶的密碼不被泄露；

• 限制賬號密碼輸入次數：在用戶輸入賬號時進行輸入次數限制，這樣可以有效的預防攻擊者使用暴力破解等方式來獲取用戶的賬號密碼。

• 加強用戶口令安全：限制用戶口令長度不小于6位，并應包含字母，數字和其他字符，防止口令被窮舉法或者字典發猜解出來。

• 不要使用網絡發送密碼：不用在網絡上發送密碼，無論是電子郵件還是即時通訊軟件，因為使用網絡傳輸密碼會導致攻擊者截獲信息導致密碼泄露。

• 不要多賬號同密碼：千萬不可一個密碼多個賬號共同使用，一定要每個賬號設置不同密碼，千萬不要為了圖省事，為以后的賬號留下安全隱患。

• 限制網頁返回信息：將網頁的一些報錯信息和一些404網頁中存在的信息進行隱藏，網頁使用的中間件報錯信息和Apache服務器的報錯信息都要隱藏，否則攻擊者也可以從中獲取信息。

回答所涉及的環境：聯想天逸510S、Windows 10。