1.4　保護你的密碼

當我們討論的黑客技術被惡意使用時，你的密碼安全就會面臨明顯的風險。不過，采取一些簡單的方法就可以起到保護作用。因為，只有當黑客能夠通過物理方式訪問存儲的密碼時，這種攻擊才是可行的，因此防止攻擊的關鍵在于，要么根本不在瀏覽器中存儲密碼，要么控制以下因素。

密碼存儲位置：僅在歸你所有并且你會隨身攜帶的計算機或移動設備上將密碼存儲在瀏覽器中，切勿將密碼存儲在公共計算機上。

密碼存儲類型：千萬不要存儲郵箱密碼，因為攻擊者通常可以通過郵箱賬號發現或者重置你的其他所有密碼。

可以訪問你的計算機的人：將你的計算機隨身攜帶或存放在安全的地方，如果你必須從計算機屏幕前走開，哪怕只走開一分鐘，也不要讓它開著。

如果你必須從公共計算機連接到私人賬號，請使用Chrome中的匿名模式（Ctrl-Shift-n），或在Firefox中打開一個新的隱私窗口（Ctrl-Shift-p），在Safari中的快捷鍵組合是Shift-?-n。當完成會話時，請記住注銷并完全關閉瀏覽器。即使你注銷或使用匿名模式，共享計算機仍然是危險的，因為惡意軟件可以記錄你在鍵盤上按下了哪些鍵或其他信息。事實上，在第6章中，我們將創建一個病毒來捕獲擊鍵。只有在絕對必要的情況下，才在公共計算機上登錄賬號。此外，當你回到自己的計算機上時，最好能更改密碼。

如果你在公共場所使用個人計算機，當你離開時，一定要注銷或者鎖定屏幕，或者最好能隨身攜帶計算機。將你的鎖屏或屏幕保護設置為在不執行操作的情況下幾分鐘后即啟動，以縮短計算機易受攻擊的時間，以防你自己忘記鎖屏。使用強密碼或嘗試使用4個或更多的單詞，而不是像password123這類顯而易見的密碼。這樣，即使你的計算機無人看管，其他人也不能輕易將其解鎖。

除了這些措施，你還應該利用其他密碼安全工具，例如兩步驗證和KeePass、Dashlane、LastPass等密碼管理器。我們將在第11章討論這些工具。

保護自己的計算機免受攻擊需要一些聰明的預防措施，但更重要的是要知道如何平衡便利性和安全性。將所有密碼都存儲在瀏覽器中看起來很方便，因為你永遠都不需要再輸入密碼，但這也意味著任何可以訪問那臺計算機的人都可以竊取你的密碼和賬號。無論是在現實世界還是在網上，我們都必須在便利和安全之間找到恰當的平衡。