科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道绞尽脑汁捍卫脆弱的密码系统

绞尽脑汁捍卫脆弱的密码系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。

来源:CNET中国·PChome.net 2008年10月17日

关键字: 操作系统 防火墙 杀毒软件 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

  一、密码你好可怜,有多少人在折磨你!

  你一定有一大堆密码?论坛、邮箱、QQ/MSN、机密文件……,它们守卫着你的隐私和秘密,于是它们也被那些不怀好意的人所关注,我们相信如果你看过下面介绍的软件后,一定会为自己密码的安危而担心不已。

  注:以下给同下载地址的软件并非恶意软件,主要功能是帮助用户找回自己丢失的密码,因此也请大家正确使用它们。

  1.看破星号的Asterisk Key:为了省事你会让IE、OE、Outlook、Foxmail、FTP软件自动记录密码,但只要在相关密码位置处显示为星号,利用这款星号查看工具,密码立即就会显示出来。

  2.Protected Storage PassView:有些论坛如果让IE自动保存了用户和密码,并不会出现星号,但Protected Storage PassView[点击下载]能够扫描出系统中保存的网页、OE、Outlook密码信息。而Mail PassView[点击下载]更厉害,它不仅能将OE、Outlook中的密码恢复回来,并且能找回Yahoo Messenger、MSN Messenger、Gmail相关工具中保存的密码。

  小提示

  国内还有一款叫做QQ密码寻回者的软件,只要你在电脑中成功登录过QQ,它就能找回QQ密码。

  3.Accent Office Password Recovery:用来恢复Word、Excel、Access文件密码的工具[点击下载]

  4.Advanced RAR Password Recovery:恢复RAR压缩包密码的工具[点击下载]

  5.可怕的局域网监听工具:这类软件可以在网上找到很多,比如:网络解霸、密码监听器等,它们能够捕获整个局域网其他用户的明码传输的密码。比如:Web邮箱密码、论坛密码、密码保护、FTP账号,POP3邮箱密码等。

  6.盗号木马:由于QQ、网络游戏的流行,因此也就产生了数不胜数的盗号木马,它们会潜伏在受害人的电脑中,当运行QQ、网络游戏时,便会将相应的密码自动发送到指定邮箱中。

  7.键盘记录:比如:键盘记录者等软件,它们能够将你所有的键盘操作记录下来,当然这其中就包括有你的重要密码了。

  二、该如何保护可怜的密码

  1.让它长一些,复杂一些

  专家建议最好将密码设定得位数尽量长,并且要使用大写、小写字母+标点+数字组合,可这样却给我们记忆密码带来了极大困难。

  2.安装杀毒软件和防火墙

  由于许多密码失窃都是因为系统中被安插了木马,因此安装杀毒软件和防火墙是非常有效的防范措施。

  3.不要让IE、OE等软件保存你的密码

  打开IE,进入“工具→选项→内容”,单击“自动完成”按钮,在弹出窗口中取消“表单上的用户名和密码”,同时,在访问论坛时,不要选择保存Cookie(见图01),而对于OE、Foxmail、QQ、MSN Messenger等软件,则不要选择让软件记录密码。

三、用Password Depot保管你的密码

  上面提到了,保证密码不被窃取的重要手段之一便是使用复杂密码以及不要让软件保存密码,但我们往往会有一大堆密码,这样记忆起来对谁都不是件容易事,因此想不起论坛、邮箱、文件的密码便成为我们经常遇到的麻烦。

  也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。

  我们经过对20多种密码管理软件的长期试用和比较,最后为大家推荐Password Depot这款软件。

  Password Depot小档案

  软件版本:1.7.2.0

  软件大小:4.7MB

  软件性质:免费软件

  适用平台:Windows 98/Me/2000/XP

  软件备注:免费版本可以保存20个密码。目前该软件已经推出了2.0版本(下载地址:http://www.password-depot.com/download/pdepot2.exe),经我们测试,虽然功能更为强大,比如:自动输入密码更快捷,可以安装到闪盘上,能够将密码列表文件保存到FTP服务器上等,但还存在一些小BUG,目前不推荐安装。

  一、密码你好可怜,有多少人在折磨你!

  你一定有一大堆密码?论坛、邮箱、QQ/MSN、机密文件……,它们守卫着你的隐私和秘密,于是它们也被那些不怀好意的人所关注,我们相信如果你看过下面介绍的软件后,一定会为自己密码的安危而担心不已。

  注:以下给同下载地址的软件并非恶意软件,主要功能是帮助用户找回自己丢失的密码,因此也请大家正确使用它们。

  1.看破星号的Asterisk Key:为了省事你会让IE、OE、Outlook、Foxmail、FTP软件自动记录密码,但只要在相关密码位置处显示为星号,利用这款星号查看工具,密码立即就会显示出来。

  2.Protected Storage PassView:有些论坛如果让IE自动保存了用户和密码,并不会出现星号,但Protected Storage PassView[点击下载]能够扫描出系统中保存的网页、OE、Outlook密码信息。而Mail PassView[点击下载]更厉害,它不仅能将OE、Outlook中的密码恢复回来,并且能找回Yahoo Messenger、MSN Messenger、Gmail相关工具中保存的密码。

  小提示

  国内还有一款叫做QQ密码寻回者的软件,只要你在电脑中成功登录过QQ,它就能找回QQ密码。

  3.Accent Office Password Recovery:用来恢复Word、Excel、Access文件密码的工具[点击下载]

  4.Advanced RAR Password Recovery:恢复RAR压缩包密码的工具[点击下载]

  5.可怕的局域网监听工具:这类软件可以在网上找到很多,比如:网络解霸、密码监听器等,它们能够捕获整个局域网其他用户的明码传输的密码。比如:Web邮箱密码、论坛密码、密码保护、FTP账号,POP3邮箱密码等。

  6.盗号木马:由于QQ、网络游戏的流行,因此也就产生了数不胜数的盗号木马,它们会潜伏在受害人的电脑中,当运行QQ、网络游戏时,便会将相应的密码自动发送到指定邮箱中。

  7.键盘记录:比如:键盘记录者等软件,它们能够将你所有的键盘操作记录下来,当然这其中就包括有你的重要密码了。

  二、该如何保护可怜的密码

  1.让它长一些,复杂一些

  专家建议最好将密码设定得位数尽量长,并且要使用大写、小写字母+标点+数字组合,可这样却给我们记忆密码带来了极大困难。

  2.安装杀毒软件和防火墙

  由于许多密码失窃都是因为系统中被安插了木马,因此安装杀毒软件和防火墙是非常有效的防范措施。

  3.不要让IE、OE等软件保存你的密码

  打开IE,进入“工具→选项→内容”,单击“自动完成”按钮,在弹出窗口中取消“表单上的用户名和密码”,同时,在访问论坛时,不要选择保存Cookie(见图01),而对于OE、Foxmail、QQ、MSN Messenger等软件,则不要选择让软件记录密码。

三、用Password Depot保管你的密码

  上面提到了,保证密码不被窃取的重要手段之一便是使用复杂密码以及不要让软件保存密码,但我们往往会有一大堆密码,这样记忆起来对谁都不是件容易事,因此想不起论坛、邮箱、文件的密码便成为我们经常遇到的麻烦。

  也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。

  我们经过对20多种密码管理软件的长期试用和比较,最后为大家推荐Password Depot这款软件。

  Password Depot小档案

  软件版本:1.7.2.0

  软件大小:4.7MB

  软件性质:免费软件

  适用平台:Windows 98/Me/2000/XP

  软件备注:免费版本可以保存20个密码。目前该软件已经推出了2.0版本(下载地址:http://www.password-depot.com/download/pdepot2.exe),经我们测试,虽然功能更为强大,比如:自动输入密码更快捷,可以安装到闪盘上,能够将密码列表文件保存到FTP服务器上等,但还存在一些小BUG,目前不推荐安装。

  实例1:记住论坛的密码

  第一步:软件安装后第一次运行会首先弹出如图2的新建密码列表文件的窗口。在“List Access Key”和“Retype List Access Key”中输入密码。安成后单击OK按钮,软件会提示要好好保管这个密码,接着便会弹出“List Access Key”窗口,输入刚才设置的密码即可打开软件主界面。

  第二步:Password Depot虽然是英文界面,但使用还是蛮简单的,首先在左侧“Group”窗格中右击“My Passwords”并选择“New Group”(新建组),将其命名为“论坛”,接着选中创建的“论坛”子组,然后单击工具栏的“Add”按钮,这样便弹出了“New Password”(新建密码项)的窗口。

  这里要注意的是,“URL”应输入论坛的登录页面地址,比如电脑爱好者论坛为http://bbs.cfan.com.cn/index.php?act=Login&CODE=00(这个地址一般是论坛首页“登录”的链接);而“Auto Complete sequence”(自动完成排程)是Password Depot的特色功能,它能够实现只需要鼠标一击便可完成用户名和密码的自动输入,其中的“”意为输入用户名后按下Tab键,接着输入密码,然后按回车键。

  第三步:这样就完成了CFan论坛的设置,我们先来试试效果,单击Password Depot工具栏的“Top Bar”按钮,在Windows桌面上方会出现一个工具条(见图4),在“Group”中会显示为“论坛”,“Password”后显示为“CFAN论坛”(如果以后添加更多项目,可通过它们来选择),首先单击那个向右箭头按钮打开IE并进入CFan论坛的登录页面,接着再单击那个魔术棒按钮,这时会出现如图5的小窗口,同时鼠标指针后面会带着一把小钥匙,将指针放到用户名的文本框中单击,用户名和密码便自动输入进去,同时自动登录到论坛中。

  Just Do It

  ★请试着将五笔爱好者论坛(http://wbfans.w11.51web.cn/bbs/)加入到Password Depot中,注意它的登录页面为http://wbfans.w11.51web.cn/bbs/login.asp。因为这里输入用户名的顺序是:用户名+Tab+Tab+密码+回车,因此“Auto Complete sequence”需要修改,请在图3中单击“Select”按钮,接着在打开窗口中单击“Add”按钮,然后通过单击User name等按钮输入“”。

  ★请创建一个“邮箱”的组,试着将你的Web邮箱添加进来,你会发现,进入邮箱会这样轻松、简单。

  实例2:制作QQ快速登录

  第一步:在左侧“Group”窗格中右击“My Passwords”并选择“New Group”(新建组),将其命名为“应用程序”,接着选中创建的“应用程序”组,然后在工具栏单击“Add”按钮,这样便弹出了图3窗口。

  第二步:其他设置与实例1相同,只是在“URL”项中应单击其后的“Local File...”按钮,并在打开窗口中定位到QQ可执行文件(C:Program FilesTencentQQQQ.exe),而“Auto Complete sequence”应改为“”(因为QQ登录窗口一般会自动出现你的QQ号),只需输入密码即可。

  第三步:完成设置后,同样方法进行测试。

Just Do It

  ★请添加MSN Messenger,但注意的是“Auto Complete sequence”应为“”。

  实例3:如何知道密码到底是什么

  Password Depot默认将输入的密码显示为星号,如果你想知道某个保存的密码到底是什么,可以单击工具栏的“Options”按钮,在打开窗口的“General”选项卡中勾选“Password Visible by Default”(密码默认可见),然后再右击相应的项目并选择“Modify”(修改),在弹出窗口中便会看到密码的本来面目了。

  到此你一定已经体会到了Password Depot的妙处,从此以后你不需要再记住那么多密码,只要记住一个密码就行了。而且它不仅能够帮你安全地管理各种密码,它还能生成需要大约307年才破解的复杂密码,同时其工具条还可以充当网站、程序、文件的快速启动栏。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章