對于密碼破解可采取的安全措施包括什么

• 使用復雜的密碼

  密碼窮舉對于簡單的長度較少的密碼非常有效，但是如果網絡用戶把密碼設的較長一些而且沒有明顯規律特征（如用一些特殊字符和數字字母組合），那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該至少大于6位，最好大于8位，密碼中最好包含字母數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

• 使用軟鍵盤

  對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

• 使用動態密碼（一次性密碼）

  動態密碼（Dynamic Password） 也稱一次性密碼，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒于成本問題，目前大多數動態密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態密碼，其安全性還是難以保證。真正的動態密碼鎖采用一種稱之為動態令牌的專用硬件、內置電源、密碼生成芯片和顯示屏。其中數字鍵用于輸入用戶PIN碼，顯示扉用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態密碼。由于每次使用的密碼必須由動態令牌來產生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現的動態密碼。

• 不要保存密碼在本地

  將密碼保存在本地是個不好的習慣，很多應用軟件（例如某些FTP等）保存的密碼并沒有設計的非常安全，如果本地沒有一個很好的加密策略，那將讓黑客破解密碼大開方便之門。

• 使用 USB Key

  USB Key是一種USB接口的硬件設備。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法實現對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應用于網上銀行的數字證書加密。使用USB Key后，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認證交易。

• 個人密碼管理

  要保持嚴格的密碼管理觀念，實施定期更換密碼，可每月或每季更換一次。永遠不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。

• 密碼分級

  對于不同的網絡系統使用不同的密碼，對于重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對于那些偶爾登錄的論壇，可以設置簡單的密碼；對于重要的信息、電子郵件、網上銀行之類，必需設置為笈雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。

• 生物特征識別

  生物特征識別技術指通過計算機，利用人體所固有的生理特征或行為特征來進行個人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、聲音、筆跡、臉像等。生物特征識別是一種簡單可靠的生物密碼技術，生物識別技術認定的是人本身，由于每個人的生物特征具有與其他人不同的惟一性，以及在一定時期內不變的穩定性，不易被偽造和假冒，因此，可以在最大限度地保證個人資料的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。