完善密码的安全性和可用性

你可以采取很多方法来保护自己的密码免受上述类型的攻击，最重要的一点就是时刻保持你的PC是安全清洁的，确保没有恶意软件。Windows 8包含一系列的防护功能，例如安全启动（Secure Boot）、智能筛选器（SmartScreen）和Windows Defender。

不过，有些攻击（例如猜测）则仅仅要靠密码强度来防护，所以你需要为每个账户设置一个复杂的密码。

Windows 8通过两种方法简化了管理复杂密码的难度。第一，自动将你访问的网站、使用的应用程序的多个用户名和密码进行存储、检索，当然是以一种受保护的方式。

IE10就采用了一种证书，存储你所访问的网站的用户名和密码。另外，任何开发人员在开发Metro风格应用程序的时候都可以直接使用一个API来安全地存储和检索证书。

Windows 8允许你存储和管理所有登录认证

第二，使用Windows Live ID登录Windows 8。这样做的好处是，当你使用Windows Live ID登录Windows 8后，就能同步你存储在所有“可信赖”Windows 8计算机上的认证。

当你使用Windows Live ID登录Windows并存储了相关认证后，Windows 8将以你的名义自动提交证书，而不需要你来记忆这些复杂的密码。如果你想要查看这些密码，那么可以到任何一台“可信赖”PC的认证管理器中查看。

创建一种简单的密码替代品

虽然使用复杂的密码不容易别攻击者猜到或是破解，但是却可能会遭受钓鱼攻击或键盘记录。不过，也有很多替代品可以防止你受到此类攻击。

一种就是公共/私人金钥组（key pairs），不过尽管这种技术已经很常见，但是却仍未能替代传统的密码登录。为什么呢？主要原因就是一个私人密钥的强大保护需要特殊的硬件，例如硬件安全模块（HSMs）和智能卡，而通常使用这些硬件也是很不方便的。

不过，Windows 8的一些新功能就能让用户和应用程序开发人员都能轻松使用公共/私人密钥技术。Windows 8采用了一种新的密钥存储提供器（Key Storage Provider，KSP），该功能对于银行或商业应用非常有用，因为它提供了一种非常强大的保护，使得用户免受现在网络上常见的身份攻击。

【iOS用户点此播放】