We use cookies to ensure that we give you the best experience on our website.

您的密码并不像您想象的那么安全; 这是解决这个问题的方法

您的密码并不像您想象的那么安全; 这是解决这个问题的方法

如果您允许应用程序保存您的密码,那么任何能够物理访问您的电脑的人都可以对它们进行解码,除非您对它们进行了正确的加密,而您很可能没有这样做。 让我们来看看存储密码的正确和错误方法。

出于本文的目的,我们假设您允许进入您家的人足够值得信赖,不会破解您的密码,并且您的笔记本电脑已被盗,但此处的提示应该适用于这两种情况。 无论您选择如何保存密码,您都应该确保和。

一旦你点击“记住密码”,一切就结束了

几乎所有需要您登录的应用程序都会提供保存密码的选项,一旦您完成了此操作,您的密码也可能是纯文本。 在幕后,即使应用程序加密了帐户信息,它也是使用静态密钥来加密的,该静态密钥可以通过一些逆向工程轻松破译,并且有人不仅可以,而且已经创建了。

如果您有一个严格的 Windows 密码,那也没有那么重要。 任何能够物理访问您的电脑的人都可以使用 Ubuntu Live CD 将所有数据复制到外部驱动器上无需修改任何内容,并随时在另一台计算机上破解您的文件(假设您没有对整个硬盘驱动器进行加密)。 如果他们有更多的时间,他们可以,或者他们可能只是刻薄并且使用系统救援 CD 更改您的 Windows 密码

一旦该人有权访问您的文件,他们就可以轻松 — 只需点击几下即可恢复密码,即时通讯,,IE浏览器,火狐浏览器,铬合金, 或者任意数量的其他应用程序。 只需快速谷歌搜索即可找到更多破解实用程序。

Pidgin 以纯文本形式存储密码

没错,您最喜欢的开源多协议即时通讯客户端以纯文本形式存储您的密码。 如果您不相信我,只需打开您的 %appdata%\.purple\accounts.xml 文件,您会在那里看到您的密码,任何人都可以读取。

以纯文本形式存储密码的决定是经过深思熟虑的,虽然您最初可能认为这是一种非常不安全的处理安全性的方式,但请记住,您可以简单地下载任意数量的实用程序,例如 Nirsoft 的实用程序梅森通行证并从 AIM、Windows Live Messenger、Trillian、Miranda、Google Talk、Digsby 等恢复密码。 Pidgin 开发人员指出他们的选择实际上是安全的首选方法

以明文形式保存我们的密码是

更多的

安全性比混淆它们恰恰是因为,当用户没有被错误的安全感误导时,他可能会以更安全的方式使用该软件。

当然,最好的答案是根本不允许您的 IM 客户端存储您的密码,但如果您必须存储它们,那么您至少应该使用内置的 Windows 加密(如果不是)。 任何一个选项都比大多数其他应用程序提供的伪保护更好。

密码管理器是唯一安全的存储

存储密码的唯一真正安全的方法是,结合一个保护您保存的其余密码 - 如果您的密码管理器使用简单的密码,则很容易通过暴力攻击破解。 不要仅仅使用密码管理器密码就让自己产生错误的安全感——如果您确实想要安全,密码管理器密码应至少包含 10 个字母数字字符。

你有多个可供选择,喜欢的读者喜欢保持通行证,一个跨平台工具,有很多并使密码管理器的使用变得更容易处理。 当然,我们不要忘记 Firefox 在应用程序中内置了完整的密码管理器。

使用 Firefox 主密码(超过 8 个字符)

如果您想使用 Firefox 保存所有网络帐户的密码,您应该确保进入“工具”->“选项”->“安全”并选中“使用主密码”框。

完成此操作后,Firefox 将使用几乎牢不可破的 AES 加密来存储您的所有密码,前提是您使用的密码包含 8 个以上的字母数字字符和至少一个大写字母。 如果您使用了像“secret”这样的弱而可怜的密码,它可能是,但是一个像样的 8+ 随机字符密码至少需要 73 年才能进行暴力攻击。

每次启动 Firefox 并访问需要保存密码的站点时,系统都会首先提示您输入主密码。 默认情况下,主密码身份验证将在整个会话中处于活动状态,但您可以使用在一定时间间隔后再次锁定主密码,如果您离开办公桌而忘记使用 Win+L 锁定它,这会很方便。

使用 TrueCrypt 加密一切

您可以简单地处理密码管理器或是否保存密码,而不是处理密码管理器, 和确保一切完全安全。 如果你更加偏执,你可以使用TrueCrypt加密整个硬盘- 每次启动时都会提示您输入密码,但是您可以放心,因为您知道您所做的任何事情都将被加密,即使您使用的脚本中的密码以纯文本形式存储。 如果 TrueCrypt 不适合您,您可以使用 Windows 中的内置加密功能 — 请记住,如果您更改密码,您的数据将无法访问,并且您的 Windows 密码可能被破解,从而使他们能够完全访问您的信息。文件。

您是否已使用密码管理器或加密来保证密码安全? 在评论中分享您最好的密码安全提示。

极客指南使用 Keepass 和严格的密码方案来保证他的帐户安全。 他的极客文章每天都可以在 Lifehacker 上找到,How-To Geek, 和推特

Also Read