当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 捍卫脆弱的密码系统

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 捍卫脆弱的密码系统


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 75 ::
收藏到网摘: n/a

 一、密码你好可怜,有多少人在折磨你!

  你一定有一大堆密码?论坛、邮箱、QQ/MSN、机密文件……,它们守卫着你的隐私和秘密,于是它们也被那些不怀好意的人所关注,我们相信如果你看过下面介绍的软件后,一定会为自己密码的安危而担心不已。

  注:以下给同下载地址的软件并非恶意软件,主要功能是帮助用户找回自己丢失的密码,因此也请大家正确使用它们。

  1.看破星号的Asterisk Key:为了省事你会让IE、OE、Outlook、Foxmail、FTP软件自动记录密码,但只要在相关密码位置处显示为星号,利用这款星号查看工具,密码立即就会显示出来。

  2.Protected Storage PassView:有些论坛如果让IE自动保存了用户和密码,并不会出现星号,但Protected Storage PassView,能够扫描出系统中保存的网页、OE、Outlook密码信息。而Mail PassView更厉害,它不仅能将OE、Outlook中的密码恢复回来,并且能找回Yahoo Messenger、MSN Messenger、Gmail相关工具中保存的密码。

  小提示

  国内还有一款叫做QQ密码寻回者的软件,只要你在电脑中成功登录过QQ,它就能找回QQ密码。

  3.Accent Office Password Recovery:用来恢复Word、Excel、Access文件密码的工具

  4.Advanced RAR Password Recovery:恢复RAR压缩包密码的工具。

  5.可怕的局域网监听工具:这类软件可以在网上找到很多,比如:网络解霸、密码监听器等,它们能够捕获整个局域网其他用户的明码传输的密码。比如:Web邮箱密码、论坛密码、密码保护、FTP账号,POP3邮箱密码等。

  6.盗号木马:由于QQ、网络游戏的流行,因此也就产生了数不胜数的盗号木马,它们会潜伏在受害人的电脑中,当运行QQ、网络游戏时,便会将相应的密码自动发送到指定邮箱中。

  7.键盘记录:比如:键盘记录者等软件,它们能够将你所有的键盘操作记录下来,当然这其中就包括有你的重要密码了。

二、该如何保护可怜的密码

  1.让它长一些,复杂一些

  专家建议最好将密码设定得位数尽量长,并且要使用大写、小写字母+标点+数字组合,可这样却给我们记忆密码带来了极大困难。

  2.安装杀毒软件和防火墙

  由于许多密码失窃都是因为系统中被安插了木马,因此安装杀毒软件和防火墙是非常有效的防范措施。

  3.不要让IE、OE等软件保存你的密码

  打开IE,进入“工具→选项→内容”,单击“自动完成”按钮,在弹出窗口中取消“表单上的用户名和密码”,同时,在访问论坛时,不要选择保存Cookie,而对于OE、Foxmail、QQ、MSN Messenger等软件,则不要选择让软件记录密码。

三、用Password Depot保管你的密码

  上面提到了,保证密码不被窃取的重要手段之一便是使用复杂密码以及不要让软件保存密码,但我们往往会有一大堆密码,这样记忆起来对谁都不是件容易事,因此想不起论坛、邮箱、文件的密码便成为我们经常遇到的麻烦。

 也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。

  我们经过对20多种密码管理软件的长期试用和比较,最后为大家推荐Password Depot这款软件。

  Password Depot小档案

  软件版本:1.7.2.0

  软件大小:4.7MB

  软件性质:免费软件

  适用平台:Windows 98/Me/2000/XP

  软件备注:免费版本可以保存20个密码。目前该软件已经推出了2.0版本(下载地址:http://www.password-depot.com/download/pdepot2.exe),经我们测试,虽然功能更为强大,比如:自动输入密码更快捷,可以安装到闪盘上,能够将密码列表文件保存到FTP服务器上等,但还存在一些小BUG,目前不推荐安装。

  实例1:记住论坛的密码

  第一步:软件安装后第一次运行会首先弹出如图2的新建密码列表文件的窗口。在“List Access Key”和“Retype List Access Key”中输入密码。安成后单击OK按钮,软件会提示要好好保管这个密码,接着便会弹出“List Access Key”窗口,输入刚才设置的密码即可打开软件主界面。
  
  第二步:Password Depot虽然是英文界面,但使用还是蛮简单的,首先在左侧“Group”窗格中右击“My Passwords”并选择“New Group”(新建组),将其命名为“论坛”,接着选中创建的“论坛”子组,然后单击工具栏的“Add”按钮,这样便弹出了“New Password”(新建密码项)的窗口(见图3)。

  这里要注意的是,“URL”应输入论坛的登录页面地址,比如电脑爱好者论坛为http://bbs.cfan.com.cn/index.php?act=Login&CODE=00(这个地址一般是论坛首页“登录”的链接);而“Auto Complete sequence”(自动完成排程)是Password Depot的特色功能,它能够实现只需要鼠标一击便可完成用户名和密码的自动输入,其中的“”意为输入用户名后按下Tab键,接着输入密码,然后按回车键。