当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 捍卫脆弱的密码系统

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 捍卫脆弱的密码系统


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 51 ::
收藏到网摘: n/a

 一、密码你好可怜,有多少人在折磨你!

  你一定有一大堆密码?论坛、邮箱、QQ/MSN、机密文件……,它们守卫着你的隐私和秘密,于是它们也被那些不怀好意的人所关注,我们相信如果你看过下面介绍的软件后,一定会为自己密码的安危而担心不已。

  注:以下给同下载地址的软件并非恶意软件,主要功能是帮助用户找回自己丢失的密码,因此也请大家正确使用它们。

  1.看破星号的Asterisk Key:为了省事你会让IE、OE、Outlook、Foxmail、FTP软件自动记录密码,但只要在相关密码位置处显示为星号,利用这款星号查看工具,密码立即就会显示出来。

  2.Protected Storage PassView:有些论坛如果让IE自动保存了用户和密码,并不会出现星号,但Protected Storage PassView,能够扫描出系统中保存的网页、OE、Outlook密码信息。而Mail PassView更厉害,它不仅能将OE、Outlook中的密码恢复回来,并且能找回Yahoo Messenger、MSN Messenger、Gmail相关工具中保存的密码。

  小提示

  国内还有一款叫做QQ密码寻回者的软件,只要你在电脑中成功登录过QQ,它就能找回QQ密码。

  3.Accent Office Password Recovery:用来恢复Word、Excel、Access文件密码的工具

  4.Advanced RAR Password Recovery:恢复RAR压缩包密码的工具。

  5.可怕的局域网监听工具:这类软件可以在网上找到很多,比如:网络解霸、密码监听器等,它们能够捕获整个局域网其他用户的明码传输的密码。比如:Web邮箱密码、论坛密码、密码保护、FTP账号,POP3邮箱密码等。

  6.盗号木马:由于QQ、网络游戏的流行,因此也就产生了数不胜数的盗号木马,它们会潜伏在受害人的电脑中,当运行QQ、网络游戏时,便会将相应的密码自动发送到指定邮箱中。

  7.键盘记录:比如:键盘记录者等软件,它们能够将你所有的键盘操作记录下来,当然这其中就包括有你的重要密码了。

二、该如何保护可怜的密码

  1.让它长一些,复杂一些

  专家建议最好将密码设定得位数尽量长,并且要使用大写、小写字母+标点+数字组合,可这样却给我们记忆密码带来了极大困难。

  2.安装杀毒软件和防火墙

  由于许多密码失窃都是因为系统中被安插了木马,因此安装杀毒软件和防火墙是非常有效的防范措施。

  3.不要让IE、OE等软件保存你的密码

  打开IE,进入“工具→选项→内容”,单击“自动完成”按钮,在弹出窗口中取消“表单上的用户名和密码”,同时,在访问论坛时,不要选择保存Cookie,而对于OE、Foxmail、QQ、MSN Messenger等软件,则不要选择让软件记录密码。

三、用Password Depot保管你的密码

  上面提到了,保证密码不被窃取的重要手段之一便是使用复杂密码以及不要让软件保存密码,但我们往往会有一大堆密码,这样记忆起来对谁都不是件容易事,因此想不起论坛、邮箱、文件的密码便成为我们经常遇到的麻烦。

 也正因为这样密码管理软件诞生了,它们可以将你的密码统一保存在一个加密的文件中,你只需要记住密码管理软件的密码就行了。

  我们经过对20多种密码管理软件的长期试用和比较,最后为大家推荐Password Depot这款软件。

  Password Depot小档案

  软件版本:1.7.2.0

  软件大小:4.7MB

  软件性质:免费软件

  适用平台:Windows 98/Me/2000/XP

  软件备注:免费版本可以保存20个密码。目前该软件已经推出了2.0版本(下载地址:http://www.password-depot.com/download/pdepot2.exe),经我们测试,虽然功能更为强大,比如:自动输入密码更快捷,可以安装到闪盘上,能够将密码列表文件保存到FTP服务器上等,但还存在一些小BUG,目前不推荐安装。

  实例1:记住论坛的密码

  第一步:软件安装后第一次运行会首先弹出如图2的新建密码列表文件的窗口。在“List Access Key”和“Retype List Access Key”中输入密码。安成后单击OK按钮,软件会提示要好好保管这个密码,接着便会弹出“List Access Key”窗口,输入刚才设置的密码即可打开软件主界面。
  
  第二步:Password Depot虽然是英文界面,但使用还是蛮简单的,首先在左侧“Group”窗格中右击“My Passwords”并选择“New Group”(新建组),将其命名为“论坛”,接着选中创建的“论坛”子组,然后单击工具栏的“Add”按钮,这样便弹出了“New Password”(新建密码项)的窗口(见图3)。

  这里要注意的是,“URL”应输入论坛的登录页面地址,比如电脑爱好者论坛为http://bbs.cfan.com.cn/index.php?act=Login&CODE=00(这个地址一般是论坛首页“登录”的链接);而“Auto Complete sequence”(自动完成排程)是Password Depot的特色功能,它能够实现只需要鼠标一击便可完成用户名和密码的自动输入,其中的“”意为输入用户名后按下Tab键,接着输入密码,然后按回车键。