摘要：在日前美国拉斯维加斯Defcon黑客大会上，黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取，这些数据包括Facebook、GMail账户等。

　　之所以会这样，问题主要发生在Windows提供的内置数据加密API——DPAPI上，它允许应用程序调用编程接口即可实现散乱数据加密，不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。
　　
　　如果用户的Windows系统笔记本电脑被盗，那么更换所有密码是比较保险的选择。还有一种更简单的方法，就是利用Windows系统自带的磁盘加密技术来避免账户受到损害，不过很少会有人这么做。而最有效的方法，就是不要让系统自动保存自己的重要账号、密码，利用良好的安全意识进行防范。
　　
　　在网络世界里，安全依然是相对的，网络之中其实是没有秘密可言的。所以，如果想要保护重要信息的安全，最好的办法就是不要将其放置到网络中。同时还需要注意的是，不要将自己的身份信息、行程信息等在社交网络与人分享。因为，恶意攻击者获取用户账户、密码除了通过技术手段，社会工程学也是一个重要的途径。
　　
　　账户、密码是保护系统安全的第一道防线，也是最基本的防线，防止账户、密码被窃取很重要。如果，你具有了很好的安全意识，设置了合理有效的密码，那么保护系统的安全也就会简单许多。最后给出几条设置密码的建议，广大网友可以予以借鉴。
　　
　　1.密码长度应该不要短于8个字母，要混合大小写字母、数字或符号；
　　
　　2.绝对不要在密码里使用或者掺杂任何个人资料、任何公开知识。如：家庭成员名字、宠物名字、家庭地址、重要日期等。
　　
　　3.密码不该是寻常的文字，如：welcome。
　　
　　4.不要选择连续的文字或数字做为密码，如：12345、112233、aabbcc等。
　　
　　5.养成90天变更密码的习惯。如果你认为有人进入你的系统，立刻从一台不同，干净，受到防护的计算机变更所有密码。你应该在每90天就把所有的密码都做一次变更。
　　
　　6.账户名和密码永远不该是相同的。
　　
　　7.如果需要列出所有密码，不要储存在计算机中或用便利贴黏在计算机旁。将列表藏在安全的地点。
　　
　　安全防护其实并不难，只需要你多想那么一点点。
　　
　　责任编辑：Lily