当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 捍卫脆弱的密码系统

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 捍卫脆弱的密码系统


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

 一、密码你好可怜,有多少人在折磨你!

  你一定有一大堆密码?论坛、邮箱、QQ/MSN、机密文件……,它们守卫着你的隐私和秘密,于是它们也被那些不怀好意的人所关注,我们相信如果你看过下面介绍的软件后,一定会为自己密码的安危而担心不已。

  注:以下给同下载地址的软件并非恶意软件,主要功能是帮助用户找回自己丢失的密码,因此也请大家正确使用它们。

  1.看破星号的Asterisk Key:为了省事你会让IE、OE、Outlook、Foxmail、FTP软件自动记录密码,但只要在相关密码位置处显示为星号,利用这款星号查看工具,密码立即就会显示出来。

  2.Protected Storage PassView:有些论坛如果让IE自动保存了用户和密码,并不会出现星号,但Protected Storage PassView,能够扫描出系统中保存的网页、OE、Outlook密码信息。而Mail PassView更厉害,它不仅能将OE、Outlook中的密码恢复回来,并且能找回Yahoo Messenger、MSN Messenger、Gmail相关工具中保存的密码。

  小提示

  国内还有一款叫做QQ密码寻回者的软件,只要你在电脑中成功登录过QQ,它就能找回QQ密码。

  3.Accent Office Password Recovery:用来恢复Word、Excel、Access文件密码的工具

  4.Advanced RAR Password Recovery:恢复RAR压缩包密码的工具。

  5.可怕的局域网监听工具:这类软件可以在网上找到很多,比如:网络解霸、密码监听器等,它们能够捕获整个局域网其他用户的明码传输的密码。比如:Web邮箱密码、论坛密码、密码保护、FTP账号,POP3邮箱密码等。

  6.盗号木马:由于QQ、网络游戏的流行,因此也就产生了数不胜数的盗号木马,它们会潜伏在受害人的电脑中,当运行QQ、网络游戏时,便会将相应的密码自动发送到指定邮箱中。

  7.键盘记录:比如:键盘记录者等软件,它们能够将你所有的键盘操作记录下来,当然这其中就包括有你的重要密码了。

二、该如何保护可怜的密码

  1.让它长一些,复杂一些

  专家建议最好将密码设定得位数尽量长,并且要使用大写、小写字母+标点+数字组合,可这样却给我们记忆密码带来了极大困难。

  2.安装杀毒软件和防火墙

  由于许多密码失窃都是因为系统中被安插了木马,因此安装杀毒软件和防火墙是非常有效的防范措施。

  3.不要让IE、OE等软件保存你的密码

  打开IE,进入“工具→选项→内容”,单击“自动完成”按钮,在弹出窗口中取消“表单上的用户名和密码”,同时,在访问论坛时,不要选择保存Cookie,而对于OE、Foxmail、QQ、MSN Messenger等软件,则不要选择让软件记录密码。

三、用Password Depot保管你的密码

  上面提到了,保证密码不被窃取的重要手段之一便是使用复杂密码以及不要让软件保存密码,但我们往往会有一大堆密码,这样记忆起来对谁都不是件容易事,因此想不起论坛、邮箱、文件的密码便成为我们经常遇到的麻烦。

 也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。

  我们经过对20多种密码管理软件的长期试用和比较,最后为大家推荐Password Depot这款软件。

  Password Depot小档案

  软件版本:1.7.2.0

  软件大小:4.7MB

  软件性质:免费软件

  适用平台:Windows 98/Me/2000/XP

  软件备注:免费版本可以保存20个密码。目前该软件已经推出了2.0版本(下载地址:http://www.password-depot.com/download/pdepot2.exe),经我们测试,虽然功能更为强大,比如:自动输入密码更快捷,可以安装到闪盘上,能够将密码列表文件保存到FTP服务器上等,但还存在一些小BUG,目前不推荐安装。

  实例1:记住论坛的密码

  第一步:软件安装后第一次运行会首先弹出如图2的新建密码列表文件的窗口。在“List Access Key”和“Retype List Access Key”中输入密码。安成后单击OK按钮,软件会提示要好好保管这个密码,接着便会弹出“List Access Key”窗口,输入刚才设置的密码即可打开软件主界面。
  
  第二步:Password Depot虽然是英文界面,但使用还是蛮简单的,首先在左侧“Group”窗格中右击“My Passwords”并选择“New Group”(新建组),将其命名为“论坛”,接着选中创建的“论坛”子组,然后单击工具栏的“Add”按钮,这样便弹出了“New Password”(新建密码项)的窗口(见图3)。

  这里要注意的是,“URL”应输入论坛的登录页面地址,比如电脑爱好者论坛为http://bbs.cfan.com.cn/index.php?act=Login&CODE=00(这个地址一般是论坛首页“登录”的链接);而“Auto Complete sequence”(自动完成排程)是Password Depot的特色功能,它能够实现只需要鼠标一击便可完成用户名和密码的自动输入,其中的“”意为输入用户名后按下Tab键,接着输入密码,然后按回车键。