技术的进步使密码越来越起不了防护作用

其实密码就是某种形式的授权，或者认证，人们用它来限制对给定资源的访问。密码应当是保密的，这样才能限制人们对重要信息的获取。但是由于当今社会技术的不断进步，密码的功能已经越来越弱了。现在情况已经演变成：如果你用密码作为唯一的授权方法，那么就等于没有使用任何保护措施。现在破译密码的时间已经成为缩短成几分钟，而不再是几周或者几个月。现在即使最普通的数字财产，人们也需要使用额外的保护措施了。

为什么密码存在风险

密码是用来识别身份并提供访问你计算机中资源的权限的。这是一种在系统中确定你的权限的必要的认证形式。数字认证通常可以分为如下3种：

你了解的一些东西：密码，密令或者PIN码。

你拥有的一些东西：安全随机验证码或者智能卡。

你的一些特征：生理的（比如指纹或者视网膜扫描）。

一旦只用这其中的一种认证方式，那么这些密码都是最弱的认证工具。为什么呢？我们得面对一个现实，很多人都懒于在他们的密码上花心思：

他们编造很简单的密码，比如用宠物的名字或者最喜欢的球队的名字作密码。他们还在很多系统中都用同样的密码。他们把密码写在便签纸上放在电脑旁边。一旦你的密码不再保密，你就不能用它唯一的识别你自己的方法了——这就是说它不能保护你那些有用的信息了。不幸的是，就算你很谨慎地保管你的密码，黑客们可以用很多方法来获得它。

截获你的信息

那些坏家伙们能够在你上网传输密码的时候，使用特殊硬件或者软件——用这些工具他们可以读取存网络传输——来窃取你的密码。

如果在网络中传输的密码未经过加密，那么黑客们就可以直接截获你的密码。目前，仍然还有很多技术、应用以及协议，它们直接用文本格式传输密码，根本没有任何保护措施。比如：

·网站（HTTP）

·电子邮件（POP）

·Telnet和Ftp

用纯文本发送验证，那么黑客们可以毫不费力地发起攻击。