论文部分内容阅读
初打法所地方决赛来看飞机阿嫂;就阿嫂带领对芬兰空军阿嫂地区噢可马拉松飞机阿地方就阿婆dofu8ekjasl;的飞机破iejmd;磷矿粉金额iad;反饥密iad;就;豆腐节啊;但绝非阿嫂;豆腐饥饿;冻结;但绝非阿;打开反饥饿;非良12策码路面教委沛然;腊子口野矿务局俄拉开门外;自留地fi15j斯001罚款就阿代理费看见阿打法拉开打法来看见;阿123312拉开打法简练看见阿嫂地方1机阿地方看见阿嫂地方经济的科目;录放机阿婆进发;ieja;对开发w523am花iepos冻结挨饿;阿拉当局fe0011100010101离开缅甸发觉咔叽;旅客匆忙;阿拉就阿看见地方咔叽打法片fa地方卡带;发卡带谜款记得啊;旅客登机发觉大败03;赛电脑爱好者大吉分批阿金卡肩负看见阿撇啊;看到进发;看到进发;看到进发;底到进21发;看到法;豆败咔叽的;罚款地方;阿00110对开发;对开发;对开发;豆腐123卡对开发局啊俄初牛湖据说,早在公元前1500年,就有个陶工用密码隐藏上釉秘方,他成了我们知道的最早编码人。
公元前5世纪,古希腊人开始使用密码器,他们将带子缠在木棍上,沿木棍纵轴方向写上明文,解下来的带子就只能是杂乱无章的字符了。解密时,只要找到相同直径的木棍,把带子缠上去就可以读出有意义的明文了!
……
随着时间的推移,密码已经成了我们生活中的“必备品”,去银行你需要输入提款密码,手机充值时需要密码……
科技的发展,让“密码”的等级逐步提升,它已经不再仅仅是由字符组成的了:使用信用卡,那么你的签名就是密码;使用指纹,那么你的手就是密码;使用面部识别,脸自然就成了密码;更高等级的眼角膜“密码”,大多数人就只能在电影中看到了吧!
用过电脑的人,多少都会和密码打过交道吧,首先就是登录密码,再来就是给文件加个密码,QQ的密码,WinRAR的压缩密码……
面对如此多的密码,你有没有产生过疑问,它们安全吗?怎样才能让它们安全?这么多密码,怎么才能管理呢?Mr.CFan将为大家带来关于密码的最新最前沿的知识。
你的加密文件真的安全吗?
一天,Mr.CFan在网上闲逛,发现了下面两条消息:
◇据CNNIC第16次中国互联网网络发展状况统计报告,有26.9%的用户认为目前网上交易所面临的最大问题在于网络的安全性得不到保障。这都源于木马盗号软件太多。
◇淘宝上的QQ号每个1元至数十元不等,其中大部分为盗窃号码。一些贩卖QQ号的淘宝店主月收入高达万元。
这可让Mr.CFan吓了一跳,现在的密码居然这么不安全,这么脆弱。这才想到,平常接触密码的地方太多了,比如登录系统,ADSL密码,DOC密码,RAR密码……要是这些密码丢失了怎么办?Mr.CFan吓出了一身冷汗,不过细细一想,就算密码没丢,我们忘了怎么办?嗯,看来还是应该掌握一些密码破解的知识。
案例一:强力查“*”工具
Mr.CFan首先想到的就是系统中的全部“*”,解决这个问题,Mr.CFan找来的是xpass,这东东功能强大到可以把Gmail的密码找回来,可以将常见的“*”号通通看个透!
打开软件后,将“X”图标,直接拖拽到需要查看密码的窗口中就可以了(见图1)。
案例二:丢失的ADSL密码
Mr.CFan正发愁不能重装系统呢,就是因为他把ADSL的拨号密码给忘了,连xpass也无能为力了!看来需要用dialupass了!
dialupass的使用方法非常简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了(见图2)。
案例三:找到系统管理员的密码
系统里面有很多账号,如果经常不用就会忘了,对于这部分密码,要找回来,同样非常麻烦。Mr.CFan就把Network Password Recovery推荐给遇到这个麻烦的人吧。
将软件和汉化包解压至相同的目录,运行后,就能看到当前系统中的所有账号信息(见图3)。
案例四:让系统对我透明
若是所有的“*”都现出原形,是不是会让你觉得很方便呢?也不用拖拽图标了,想看就看,让系统密码完全“透明”。这可是Mr.CFan强力推荐的软件。
同样将软件和汉化包解压至相同目录,运行后,系统就会自动变为“透明”,同时,所有“透明”化处理过的程序,都会被收集起来(见图4)。
案例五:5秒内破解Word/Excel密码
千万别以为你把DOC、XLS文档加了个密码,就万事OK了,现在的软件只要几秒钟就可以将这些密码摧毁!
要掌握快速破解文档密码的关键是要下载到Office Password Remover。然后你要做的就是连上网,点两下鼠标:点击“文件名”后的“打开”按钮,选择加密的文件,然后按下“移除密码”(见图5),这时软件会自动联网,寻找密钥,如果网速够快,只要几秒钟就会生成没有密码的新文件了。软件在联网时会自动发送一些文件头数据,不会泄露你的隐私,可以放心使用。
如果你担心隐私暴露,那么Advanced Office Password Recovery是你破解Office文档密码的另一选择。这款软件可以破解微软Office组件中所有文档的密码,它能使用暴力、掩码、字典三种方式进行破解,视密码长度,破解速度会慢一些:选择一种破解类型,再点击“打开文件”,软件就会自动进行破解,简单的密码也很快就能破解(见图6)。
案例六:破解60种软件的隐藏密码
现在很多软件都采用了密码加密后,保存在文件中的做法,比如FlashFXP、Outlook等等,要破解这些加密方式,最好的办法就是用Multi Password Recovery。它能破解密码的软件多达60种,可以通过Readme.txt查看到。
运行软件后,需要稍等几分钟,软件会自动扫描系统,并列出系统信息及部分软件的密码,如果还需要对其他密码进行破解,点击工具栏的“向导”按钮,然后选择破解的软件,并根据提示选择软件保存密码文件的数据,就可以了(见图7)。
案例七:恢复任意FTP客户端的FTP密码
如果你忘记了FTP客户端中保存的N多FTP密码,用了上面的方法都不成了,那恢复起来可是件麻烦事了。只有用FTP Password Recovery来解决了。
软件是采用后台监听的方式读取FTP账户信息的。
第一步 打开软件后,运行FTP客户端。
第二步 将要得到密码的FTP站点及端口号修改为127.0.0.1和21。
第三步 连接FTP,然后就可以在FTP Password Recovery中看到密码结果了(见图8)。
如果出现缺少MSWINSCK.OCX的提示,可以从http://www.gsmblog.com/freeware/vblib/mswinsck.zip下载,将其中的文件解压缩至C:\Windows\System32中,再运行regsvr32 mswinsck.ocx,就可以运行了。
案例八:找回RAR的密码
你以为用了RAR压缩后,再传送文件时,就会万无一失了吗?如果你用的密码过于简单,会立刻被RAR Key所破解。
打开RAR Key,点击 “Recover”按钮,软件就会自动开始破解(见图9)。
默认软件会使用暴力破解,使用的字符主要是字母及数字,如果需要修改,可以点击工具栏中的“Settings”按钮,在“Symbol set”标签下进行设置。如果要使用字典破解,只要在“Dictionary”标签下勾选“Enable dictionary attack”并设置好字典文件就可以了(见图10)。
破解CMOS密码
如果你不小心忘了BIOS的设置密码,那么可以使用CMOSPWD这款软件进行恢复:用引导盘,进入DOS模式,运行软件后,就会显示出CMOS密码了。
破解密码需要多久?
在LockDown.com公布的“暴力字母破解”获取密码的时间列表中,可以看到只要有一台双核心的电脑,可以瞬间破解六位的简单密码。
不需要密码就能看到QQ聊天记录
如果你QQ号被盗又需要聊天记录资料时,QQViewer可以让你找到本地的资料!
找回Foxmail中邮箱的POP3密码
由于Foxmail 6.X版中使用了最新的技术,如果用一般的星号查看工具查看邮箱的POP3密码,只能看到16位的“*”。遇到这个麻烦事,推荐你试试“月影Foxmail邮件转换/密码恢复器”,打开软件后,在下侧的“Foxmail密码恢复”窗格中设置好Foxmail的所在目录,就可以看到相关信息了。
破解的主要方法
除了使用文档保存密码的方式,可以快速解密外,常见的密码破解方式还有暴力、掩码、字典三种。
暴力破解也就是穷举法,测试出所有可能出现的组合,这种方法当然最慢,但使用这种方法理论上可以破解所有密码。为了减少时间,可以用多台电脑,分段进行破解。
掩码破解,当只知道部分密码时采用的破解方法,省下的部分可以采用暴力破解或字典破解方式。
字典破解,把大量的常用密码保存为文本文件,再用这些密码去一一实验,通常这种方式可以节约很多时间,但能否破解,就要看你选择的字典以及加密者所用的密码是否在字典中了。
设定密码的技巧
最危险的密码
①不设置密码;
②用户名及密码相同;
③使用生日、身份证、英文、昵称、姓名拼音、公司名或部门名作为密码;
④使用英文单词或短语作为密码,比如superman、imissyou等;
⑤使用2222、bbbb这种简单的组合;
⑥单独使用数字;
⑦使用连续的数字或顺序的英文,比如654321,opqrst。
经过测试,像使用1111这类密码加密的DOC文档,瞬间就会被Advanced Office Password Recovery暴力破解掉,而用2222作为密码的RAR文档,在RAR Key的“暴力”面前同样不堪一击。对于superman这样的单词,只要加上适当的字典,都可以瞬间秒杀!
密码的设置技巧
知道了什么样的密码很差,那么我们需要注意些什么呢?
①密码越长越好,最短也要在8个字符以上;
②最好不要有明显含义,不要使用生日、电话、身边亲友的名字的缩写等;
③要能够记住,如果连你自己都没办法记住,也就失去了密码的意义;
④最好使用英文、数字、特殊字符交错的密码;
⑤尽量不要将密码记在纸上,可以保存到文件中,如果实在需要,可以将密码“加密”后保存;
⑥一般要使用多个密码,重要系统使用不同密码;
⑦不要让别人知道你的密码。
弄出好密码的小技巧
上面这些数字和下面的字母是不是很像?这样当你想用全是数字密码的时候,就可以考虑一下字母、数字混编了。而且就算是存折这类纯数字密码,如果怕忘了,记到纸上的时候,只是一个单词或是字母的话,相信也没有人会去多想什么。
简单的换位,就可以将原本简单的一句话变得面目全非。而且移动的位数全由你定。比如移动四位,将F变成B,将A变成W等等。如果和上面的技巧合用的话,相信没人能看懂你记在纸上的密码了。
按照键盘上的排列规则,把英文字母向上或往下移一排,就可以变成一个全新的密码了。把C变成D,把J变成M,是不是更难让人想到?
HPatPoA,可和HP没什么关系,这种密码有人知道是什么吗?至于原型,就是《哈利·波特3》中名字的首字母。
数字变符号
用Shift加上数字键,可以将数字键变成特殊字符,比如123!@#,这样的组合密码。
除了上面这些,用拼音作为密码也是个不错的选择,比如将“电脑”改为“dian4nao3”。
关于密码学
现在密码已经成为单独的学科,从传统意义上来说,密码学是研究如何把信息转换成一种隐蔽的方式并阻止其他人得到它。
密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。
原始的信息,也就是需要被密码保护的信息,被称为明文。加密是把原始信息转换成不可读形式,也就是密码的过程。解密是加密的逆过程,从加密过的信息中得到原始信息。cipher是加密和解密时使用的算法。
最早的隐写术只需纸笔,现在称为经典密码学。其两大类别为置换加密法,将字母的顺序重新排列;替换加密法,将一组字母换成其他字母或符号。经典加密法的资讯易受统计的攻破,资料越多,破解就更容易,使用分析频率就是好办法。经典密码学现在仍未消失,经常出现在智力游戏之中。在二十世纪早期,包括转轮机在内的一些机械设备被发明出来用于加密,其中最著名的是用于第二次世界大战的密码机Enigma. 这些机器产生的密码相当大地增加了密码分析的难度。比如针对Enigma各种各样的攻击,在付出了相当大的的努力后才得以成功。
为电脑请个密码管家婆
管理好你的密码
上面这些比较麻烦的问题KeePass都能帮Mr.CFan解决。
KeePass不仅仅可以保存密码,巧妙利用它的各种功能,可以让你不用输入密码登录论坛,轻松输入注册码,支持附件保存等等。更重要的是它的双重加密功能,别人即便知道密码也毫无用处。
①KeePass的中文化
将KeePass及语言包下载后,解压缩至同一文件夹,运行软件,选择菜单中的“View→Change Language”,从弹出的窗口中选择“Simplifie Chinese”,软件重启后,就显示中文了。
②生成第一个私密数据库
KeePass是以数据库的形式保存密码的,每个数据库又进行加密,这样可以保证多人共用一台电脑时,都可以有自己的数据库。
第一步 点击“文件→新建”菜单项,新建一个数据库。
第二步 这里要输入密码,为了保证数据库的安全,KeePass使用了独有的双重保险,除了密码外,还可以生成密匙文件,你可以把密匙文件放在闪存盘上,这样就算密码被木马软件偷走了,数据库文件还是无法打开的。不过我推荐大家如果只是一般的论坛账号,只要密码就可以了。
我们先“输入密码”,若需要使用密匙文件,则在勾选“以及”的同时设置好“选择存储密匙的密匙盘”(见图11)。接着再进行新数据库密码的确认。
第三步 完成上面的操作后,开始生成随机密匙。点击“使用鼠标作为随机数据来源”后,在“随机鼠标输入”框中晃动鼠标直至进度条结束,同时在“随机键盘输入中”输入复杂的随机数据(见图12)。
第四步 回到主窗口,数据库已经生成了,点击“文件→保存”,将数据库保存好就成了,当然也可以直接保存到闪存盘中。
当打开数据库时,也会出现如图1所示的窗口,输入密码,并设置好密匙保存的位置就可以打开了。
③输入第一个密码
新建的KeeP ass数据库会自动分成五个群组,通过点击“常规”菜单,可以添加、修改群组或子群组。要添加密码时,只要在主窗口右侧窗格右击,选择“添加记录”,然后就可以在弹出的“添加记录”窗口中输入相关信息了(见图13)。
默认KeePass是以“*”显示密码的,对于存折这类需要显示明文的密码,可以通过去除主窗口“显示→隐藏密码为***”菜单项的勾选,进行设置。
④快速输入注册码
除了上面的功能外,KeePass还具有自动输入的功能,我们可以用Auto-Type、{USERNAME}、{TAB}、{PASSWORD}、{ENTER}、{TITLE}、{URL} 等预置的参数进行自动输入。
◇输入带用户名及序列号的注册码
这类注册码一般分为序列号及注册码两部分,输入的方法很简单。
按照上面的方法打开“添加记录”窗口,“标题”任意,在“用户名”及“密码”中分别输入注册软件的用户名及序列号,接着在“备注”中输入如下内容(见图14):
Auto-Type:{USERNAME}{TAB}{PASSWORD}{TA B}{ENTER}
Auto-Type-Window:注册*
要实现自动输入功能前面都要加上“Auto-Type”,“{USERNAME}”表示输入“用户名”中的内容,“{TAB}”表示按下键盘上的TAB键(切换到密码窗格),“{PASSWORD}”输入“密码”中的序列号,“{ENTER}”表示键盘上的“Enter”键,“Auto-Type-Window”用于设置自动输入的窗口标题,“*”为通配符,“注册*”即所有标题栏以“注册”开头的窗口。
◇输入分段式注册码
很多软件的注册码都是XXXX-XXXX-XXXX-XXXX类的,这类的注册码输入起来也非常简单,只要把“备注”中的内容变一下就成了:
Auto-Type:XXXXXXXXXXXXXXXX{ENTER}
Auto-Type-Window:注册*
注意注册码中的“-”不必输入。
上面的内容全部设置好后,只要按下“Ctrl+Alt+A”KeePass就会帮你完成序列号或注册码的输入了。
⑤快速登录论坛
用KeePass的Auto-Type功能,还可以轻松登录到论坛。
同样是在“添加记录”窗口,分别在“用户名”及“密码”中输入论坛登录“用户名”及“密码”,接着在“备注”中输入下面的内容:
Auto- Type:{USERNAME}{TAB}{TAB}{PASSWORD}{TAB}{TAB}{ENTER}
Auto-Type-Window:*论坛
这里之所以使用两个“{TAB}”,是因为用户名及密码框后通常是“注册”及“登录”两个选项,可以根据实际情况进行修改,如果遇到需要输入验证码的论坛,需先手工输入,再按快捷键登录。
KeePass默认的自动输入快捷键与QQ的抓图快捷键相同,最好修改一下:在主窗口中点击“工具→选项”,切换到“设置”标签,在“全局自动输入快捷键”中可以修改自动输入快捷键。
⑥KeePass的密码生成功能
KeePass还有生成密码的功能:在主窗口的菜单中点击“工具→密码生成器”,根据需要选择生成密码包含的字符后,点击“生成”就可以了(见图15)。
网页密码轻松保存
如果你和Mr.CFan一样,也经常出入各大论坛,那么Roboform是你管理密码的另外一种选择。Roboform是公认的优秀密码管理和网上填表软件,它能自动填写注册表格,并管理网上账号和密码。
①用Roboform注册论坛
软件安装后,会自动在浏览器下侧打开工具条,我们点击“新身份信息”按钮(见图16)。输入“姓名”及“身份信息的国家”。接着就是输入身份信息,这些信息里面包括了网络上几乎所有的常见表格项(见图17),为了适合大部分论坛,建议在“自定义”标签的“字段名”下添加一个“用户名”项,“字段值”中填入用户名。
以后在注册论坛时,只要直接在Roboform条上直接点击刚刚新建姓名的按钮就可以了。当需要修改信息时,点击工具栏上的“Roboform→身份信息→编辑”。
②用Roboform登录论坛
Roboform登录论坛,使用的是工具栏上的“(密码卡片)”按钮。当登录论坛或邮箱时,只要输入好用户名及密码,就会弹出保存窗口,输入名称后,密码会自动添加到Roboform中(见图18)。以后再登录论坛时,先打开网址,再点击工具栏中的“登录”或“(密码卡片)”(添加密码卡片后,此按钮会变为密码名称)按钮就可以了。
密码卡能通过工具栏上的“Roboform→登录→编辑”项进行修改。
Roboform还有专用的闪存盘版,无论你在世界的任何地方,先将安装了RoboForm2Go的闪存盘插在电脑USB接口上,RoboForm2Go就会自动记录你登录过的网站账号、密码和地址,将闪存盘拔出后,不会有任何信息残留在系统中。下载地址:http://www.roboform.com/cn/pass2go.html。
在网上管理密码
上面的软件虽然都不错,不过Mr.CFan还想找个移动的密码管家婆,在寻觅了N久之后,终于在http://www.kesono.com/passbox/Login.asp发现了PassBox(密码盒子),它提供了在网上安全地存放密码的免费服务。只要通过互联网就能够很方便地管理很多个网站、软件、系统上的密码。
为常用软件、文件加把锁
为压缩软件添加密码
由于RAR的密码现在只能用暴力和字典来破解,所以给RAR文件添加密码,是最常用的文件保密方法。一般的添加密码的方法大家应该都会,批量添加的方法应该就比较少见了吧。
如果只要用WinRAR压缩的文件,就都带上统一的密码的话,那么可以通过WinRAR的默认配置功能来完成。
第一步 打开WinRAR,点击“选项→设置”菜单项。
第二步 进入“压缩”选项卡,点击“创建默认配置”按钮。
第三步 在“设置默认压缩选项”窗口中点击“高级”选项卡下的“设置密码”按钮,输入好密码就可以了(见图19)。
现在压缩一个文件试试,然后再把这个文件传给其他人,就可以看到加密后的效果了。注意这里设置的密码,也是默认的解压缩密码,所以在本机中解压缩时,是不会提示输入密码而直接解压缩的。利用这个方法,我们也可以同时解压密码统一的多个文件,而不必一一设置了。
由于已经设置了默认密码,所以当解压不同密码的文件时,会出现如图20所示错误。要解决这个问题有两种方法:
①运行WinRAR,按Ctrl+T进入压缩文件所在目录,全部选中后,按Ctrl+T,输入解压缩密码后,点击“解压到”就可以了。
②在WinRAR中点击“选项→设置”菜单项,进入“压缩”选项卡,点击“管理配置”按钮,将“默认配置”通过“编辑”按钮改名,或直接“删除”(见图21)。
很多下载站的软件都是带密码用RAR压缩的,双击后,可以在右侧窗格看到网址,通常这些网址就是解压密码。
为DOC、XLS加密码
给DOC和XLS添加密码是在Word及Excel中保存文件时完成的:在保存对话框右上角选择“工具→安全措施选项”(Excel中选择“工具→常规选项”),然后就可以设置“打开文件时的密码”及“修改文件时的密码”了。
给任务管理器加密码
给任务管理器加上密码,别人就不能轻易结束你的进程,对于一些运行着监控软件的电脑来说,给任务管理器加个密码还是非常有必要的。
下载“Windows 2000/XP任务管理器修改程序”,勾选“添加启动密码”,输入密码后,点击“修改任务管理器”就可以了。当出现系统文件修改的提示时,点“取消→是”按钮(见图22)。
给QQ本地信息加密码
还记得第一部分我们介绍的可以看QQ本地聊天记录的QQViewer吧,难道我们就只能任它宰割?还好“小企鹅”也不是光吃素的。
在QQ中点击“菜单→设置→安全设置”,然后在左侧选择“本地信息安全”,然后在右侧勾选“启用聊天记录加密”及“启用聊天记录加密口令提示”两项,输入好密码就可以了(见图23)。经过这样的处理后,再用QQViewer查看一下,看看是什么效果吧……
将图片放至私有文件夹
不知道你是不是有一些图片希望只有自己才能欣赏?在ACDSee 9.0中就提供了私密文件夹功能。
点击“视图→私有文件夹”,在左上角窗格中的“私有文件夹”右击,选择“创建私有文件夹”,输入密码后,就可以将图片粘贴到里面,以后只有知道密码后,才能访问了(见图24)。
Google Picasa也同样具有隐私文件夹的功能,使用时,只要右击需要加密的文件夹,然后“隐藏文件夹”,输入密码就可以了。
闪存盘快速加密
在我们日常操作中,少不了要给闪存盘加密,有什么快速加密的好方法呢?借助“优易U盘加密软件”这款绿色小软件吧。
将下载的文件解压缩至闪存盘根目录,双击UE.EXE运行软件,勾选“启用U盘加密”,并调整滑块,点击“使配置生效”按钮,输入密码就可以了。(见图25)
点击“登录”按钮,这时系统会多出一个加密分区,这就是闪存盘上的加密分区。
当使用完闪存盘后,点击“登出”按钮就可以了。注意,你要先退出使用加密分区的应用程序,关闭打开加密分区的资源管理器,然后再退出,否则可能造成数据的丢失。
以后当需要调整分区大小或密码时,可以通过“配置”及“密码”按钮进行修改。
防止密码泄露
经常使用网上银行,很容易出现密码被盗的事情,现在大部分杀毒软件厂商都非常重视这些密码的保护,并且推出了相应的措施。比如瑞星的“木马墙”,江民KV、金山毒霸的“隐私保护”等等。下面我们就为大家介绍一下KV系列的“隐私保护”功能。
默认KV是没有打开“隐私保护”功能的,右击系统托盘,选择“设置”,点击“扫描选项”标签,勾选“隐私保护”项(见图26),同时,点击“隐私保护设置”按钮。在弹出窗口中点击“增加”,然后填入隐私信息就可以了。这样如果有一些木马在未经你允许的情况下,是无法将密码发送出去的(见图27)。
关于密码,还有很多,这里告诉大家的仅仅是一小部分,在以后的文章中,还会继续介绍密码的知识,也希望大家能够喜欢!
公元前5世纪,古希腊人开始使用密码器,他们将带子缠在木棍上,沿木棍纵轴方向写上明文,解下来的带子就只能是杂乱无章的字符了。解密时,只要找到相同直径的木棍,把带子缠上去就可以读出有意义的明文了!
……
随着时间的推移,密码已经成了我们生活中的“必备品”,去银行你需要输入提款密码,手机充值时需要密码……
科技的发展,让“密码”的等级逐步提升,它已经不再仅仅是由字符组成的了:使用信用卡,那么你的签名就是密码;使用指纹,那么你的手就是密码;使用面部识别,脸自然就成了密码;更高等级的眼角膜“密码”,大多数人就只能在电影中看到了吧!
用过电脑的人,多少都会和密码打过交道吧,首先就是登录密码,再来就是给文件加个密码,QQ的密码,WinRAR的压缩密码……
面对如此多的密码,你有没有产生过疑问,它们安全吗?怎样才能让它们安全?这么多密码,怎么才能管理呢?Mr.CFan将为大家带来关于密码的最新最前沿的知识。
你的加密文件真的安全吗?
一天,Mr.CFan在网上闲逛,发现了下面两条消息:
◇据CNNIC第16次中国互联网网络发展状况统计报告,有26.9%的用户认为目前网上交易所面临的最大问题在于网络的安全性得不到保障。这都源于木马盗号软件太多。
◇淘宝上的QQ号每个1元至数十元不等,其中大部分为盗窃号码。一些贩卖QQ号的淘宝店主月收入高达万元。
这可让Mr.CFan吓了一跳,现在的密码居然这么不安全,这么脆弱。这才想到,平常接触密码的地方太多了,比如登录系统,ADSL密码,DOC密码,RAR密码……要是这些密码丢失了怎么办?Mr.CFan吓出了一身冷汗,不过细细一想,就算密码没丢,我们忘了怎么办?嗯,看来还是应该掌握一些密码破解的知识。
案例一:强力查“*”工具
Mr.CFan首先想到的就是系统中的全部“*”,解决这个问题,Mr.CFan找来的是xpass,这东东功能强大到可以把Gmail的密码找回来,可以将常见的“*”号通通看个透!
打开软件后,将“X”图标,直接拖拽到需要查看密码的窗口中就可以了(见图1)。
案例二:丢失的ADSL密码
Mr.CFan正发愁不能重装系统呢,就是因为他把ADSL的拨号密码给忘了,连xpass也无能为力了!看来需要用dialupass了!
dialupass的使用方法非常简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了(见图2)。
案例三:找到系统管理员的密码
系统里面有很多账号,如果经常不用就会忘了,对于这部分密码,要找回来,同样非常麻烦。Mr.CFan就把Network Password Recovery推荐给遇到这个麻烦的人吧。
将软件和汉化包解压至相同的目录,运行后,就能看到当前系统中的所有账号信息(见图3)。
案例四:让系统对我透明
若是所有的“*”都现出原形,是不是会让你觉得很方便呢?也不用拖拽图标了,想看就看,让系统密码完全“透明”。这可是Mr.CFan强力推荐的软件。
同样将软件和汉化包解压至相同目录,运行后,系统就会自动变为“透明”,同时,所有“透明”化处理过的程序,都会被收集起来(见图4)。
案例五:5秒内破解Word/Excel密码
千万别以为你把DOC、XLS文档加了个密码,就万事OK了,现在的软件只要几秒钟就可以将这些密码摧毁!
要掌握快速破解文档密码的关键是要下载到Office Password Remover。然后你要做的就是连上网,点两下鼠标:点击“文件名”后的“打开”按钮,选择加密的文件,然后按下“移除密码”(见图5),这时软件会自动联网,寻找密钥,如果网速够快,只要几秒钟就会生成没有密码的新文件了。软件在联网时会自动发送一些文件头数据,不会泄露你的隐私,可以放心使用。
如果你担心隐私暴露,那么Advanced Office Password Recovery是你破解Office文档密码的另一选择。这款软件可以破解微软Office组件中所有文档的密码,它能使用暴力、掩码、字典三种方式进行破解,视密码长度,破解速度会慢一些:选择一种破解类型,再点击“打开文件”,软件就会自动进行破解,简单的密码也很快就能破解(见图6)。
案例六:破解60种软件的隐藏密码
现在很多软件都采用了密码加密后,保存在文件中的做法,比如FlashFXP、Outlook等等,要破解这些加密方式,最好的办法就是用Multi Password Recovery。它能破解密码的软件多达60种,可以通过Readme.txt查看到。
运行软件后,需要稍等几分钟,软件会自动扫描系统,并列出系统信息及部分软件的密码,如果还需要对其他密码进行破解,点击工具栏的“向导”按钮,然后选择破解的软件,并根据提示选择软件保存密码文件的数据,就可以了(见图7)。
案例七:恢复任意FTP客户端的FTP密码
如果你忘记了FTP客户端中保存的N多FTP密码,用了上面的方法都不成了,那恢复起来可是件麻烦事了。只有用FTP Password Recovery来解决了。
软件是采用后台监听的方式读取FTP账户信息的。
第一步 打开软件后,运行FTP客户端。
第二步 将要得到密码的FTP站点及端口号修改为127.0.0.1和21。
第三步 连接FTP,然后就可以在FTP Password Recovery中看到密码结果了(见图8)。
如果出现缺少MSWINSCK.OCX的提示,可以从http://www.gsmblog.com/freeware/vblib/mswinsck.zip下载,将其中的文件解压缩至C:\Windows\System32中,再运行regsvr32 mswinsck.ocx,就可以运行了。
案例八:找回RAR的密码
你以为用了RAR压缩后,再传送文件时,就会万无一失了吗?如果你用的密码过于简单,会立刻被RAR Key所破解。
打开RAR Key,点击 “Recover”按钮,软件就会自动开始破解(见图9)。
默认软件会使用暴力破解,使用的字符主要是字母及数字,如果需要修改,可以点击工具栏中的“Settings”按钮,在“Symbol set”标签下进行设置。如果要使用字典破解,只要在“Dictionary”标签下勾选“Enable dictionary attack”并设置好字典文件就可以了(见图10)。
破解CMOS密码
如果你不小心忘了BIOS的设置密码,那么可以使用CMOSPWD这款软件进行恢复:用引导盘,进入DOS模式,运行软件后,就会显示出CMOS密码了。
破解密码需要多久?
在LockDown.com公布的“暴力字母破解”获取密码的时间列表中,可以看到只要有一台双核心的电脑,可以瞬间破解六位的简单密码。
不需要密码就能看到QQ聊天记录
如果你QQ号被盗又需要聊天记录资料时,QQViewer可以让你找到本地的资料!
找回Foxmail中邮箱的POP3密码
由于Foxmail 6.X版中使用了最新的技术,如果用一般的星号查看工具查看邮箱的POP3密码,只能看到16位的“*”。遇到这个麻烦事,推荐你试试“月影Foxmail邮件转换/密码恢复器”,打开软件后,在下侧的“Foxmail密码恢复”窗格中设置好Foxmail的所在目录,就可以看到相关信息了。
破解的主要方法
除了使用文档保存密码的方式,可以快速解密外,常见的密码破解方式还有暴力、掩码、字典三种。
暴力破解也就是穷举法,测试出所有可能出现的组合,这种方法当然最慢,但使用这种方法理论上可以破解所有密码。为了减少时间,可以用多台电脑,分段进行破解。
掩码破解,当只知道部分密码时采用的破解方法,省下的部分可以采用暴力破解或字典破解方式。
字典破解,把大量的常用密码保存为文本文件,再用这些密码去一一实验,通常这种方式可以节约很多时间,但能否破解,就要看你选择的字典以及加密者所用的密码是否在字典中了。
设定密码的技巧
最危险的密码
①不设置密码;
②用户名及密码相同;
③使用生日、身份证、英文、昵称、姓名拼音、公司名或部门名作为密码;
④使用英文单词或短语作为密码,比如superman、imissyou等;
⑤使用2222、bbbb这种简单的组合;
⑥单独使用数字;
⑦使用连续的数字或顺序的英文,比如654321,opqrst。
经过测试,像使用1111这类密码加密的DOC文档,瞬间就会被Advanced Office Password Recovery暴力破解掉,而用2222作为密码的RAR文档,在RAR Key的“暴力”面前同样不堪一击。对于superman这样的单词,只要加上适当的字典,都可以瞬间秒杀!
密码的设置技巧
知道了什么样的密码很差,那么我们需要注意些什么呢?
①密码越长越好,最短也要在8个字符以上;
②最好不要有明显含义,不要使用生日、电话、身边亲友的名字的缩写等;
③要能够记住,如果连你自己都没办法记住,也就失去了密码的意义;
④最好使用英文、数字、特殊字符交错的密码;
⑤尽量不要将密码记在纸上,可以保存到文件中,如果实在需要,可以将密码“加密”后保存;
⑥一般要使用多个密码,重要系统使用不同密码;
⑦不要让别人知道你的密码。
弄出好密码的小技巧
上面这些数字和下面的字母是不是很像?这样当你想用全是数字密码的时候,就可以考虑一下字母、数字混编了。而且就算是存折这类纯数字密码,如果怕忘了,记到纸上的时候,只是一个单词或是字母的话,相信也没有人会去多想什么。
简单的换位,就可以将原本简单的一句话变得面目全非。而且移动的位数全由你定。比如移动四位,将F变成B,将A变成W等等。如果和上面的技巧合用的话,相信没人能看懂你记在纸上的密码了。
按照键盘上的排列规则,把英文字母向上或往下移一排,就可以变成一个全新的密码了。把C变成D,把J变成M,是不是更难让人想到?
HPatPoA,可和HP没什么关系,这种密码有人知道是什么吗?至于原型,就是《哈利·波特3》中名字的首字母。
数字变符号
用Shift加上数字键,可以将数字键变成特殊字符,比如123!@#,这样的组合密码。
除了上面这些,用拼音作为密码也是个不错的选择,比如将“电脑”改为“dian4nao3”。
关于密码学
现在密码已经成为单独的学科,从传统意义上来说,密码学是研究如何把信息转换成一种隐蔽的方式并阻止其他人得到它。
密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。
原始的信息,也就是需要被密码保护的信息,被称为明文。加密是把原始信息转换成不可读形式,也就是密码的过程。解密是加密的逆过程,从加密过的信息中得到原始信息。cipher是加密和解密时使用的算法。
最早的隐写术只需纸笔,现在称为经典密码学。其两大类别为置换加密法,将字母的顺序重新排列;替换加密法,将一组字母换成其他字母或符号。经典加密法的资讯易受统计的攻破,资料越多,破解就更容易,使用分析频率就是好办法。经典密码学现在仍未消失,经常出现在智力游戏之中。在二十世纪早期,包括转轮机在内的一些机械设备被发明出来用于加密,其中最著名的是用于第二次世界大战的密码机Enigma. 这些机器产生的密码相当大地增加了密码分析的难度。比如针对Enigma各种各样的攻击,在付出了相当大的的努力后才得以成功。
为电脑请个密码管家婆
管理好你的密码
上面这些比较麻烦的问题KeePass都能帮Mr.CFan解决。
KeePass不仅仅可以保存密码,巧妙利用它的各种功能,可以让你不用输入密码登录论坛,轻松输入注册码,支持附件保存等等。更重要的是它的双重加密功能,别人即便知道密码也毫无用处。
①KeePass的中文化
将KeePass及语言包下载后,解压缩至同一文件夹,运行软件,选择菜单中的“View→Change Language”,从弹出的窗口中选择“Simplifie Chinese”,软件重启后,就显示中文了。
②生成第一个私密数据库
KeePass是以数据库的形式保存密码的,每个数据库又进行加密,这样可以保证多人共用一台电脑时,都可以有自己的数据库。
第一步 点击“文件→新建”菜单项,新建一个数据库。
第二步 这里要输入密码,为了保证数据库的安全,KeePass使用了独有的双重保险,除了密码外,还可以生成密匙文件,你可以把密匙文件放在闪存盘上,这样就算密码被木马软件偷走了,数据库文件还是无法打开的。不过我推荐大家如果只是一般的论坛账号,只要密码就可以了。
我们先“输入密码”,若需要使用密匙文件,则在勾选“以及”的同时设置好“选择存储密匙的密匙盘”(见图11)。接着再进行新数据库密码的确认。
第三步 完成上面的操作后,开始生成随机密匙。点击“使用鼠标作为随机数据来源”后,在“随机鼠标输入”框中晃动鼠标直至进度条结束,同时在“随机键盘输入中”输入复杂的随机数据(见图12)。
第四步 回到主窗口,数据库已经生成了,点击“文件→保存”,将数据库保存好就成了,当然也可以直接保存到闪存盘中。
当打开数据库时,也会出现如图1所示的窗口,输入密码,并设置好密匙保存的位置就可以打开了。
③输入第一个密码
新建的KeeP ass数据库会自动分成五个群组,通过点击“常规”菜单,可以添加、修改群组或子群组。要添加密码时,只要在主窗口右侧窗格右击,选择“添加记录”,然后就可以在弹出的“添加记录”窗口中输入相关信息了(见图13)。
默认KeePass是以“*”显示密码的,对于存折这类需要显示明文的密码,可以通过去除主窗口“显示→隐藏密码为***”菜单项的勾选,进行设置。
④快速输入注册码
除了上面的功能外,KeePass还具有自动输入的功能,我们可以用Auto-Type、{USERNAME}、{TAB}、{PASSWORD}、{ENTER}、{TITLE}、{URL} 等预置的参数进行自动输入。
◇输入带用户名及序列号的注册码
这类注册码一般分为序列号及注册码两部分,输入的方法很简单。
按照上面的方法打开“添加记录”窗口,“标题”任意,在“用户名”及“密码”中分别输入注册软件的用户名及序列号,接着在“备注”中输入如下内容(见图14):
Auto-Type:{USERNAME}{TAB}{PASSWORD}{TA B}{ENTER}
Auto-Type-Window:注册*
要实现自动输入功能前面都要加上“Auto-Type”,“{USERNAME}”表示输入“用户名”中的内容,“{TAB}”表示按下键盘上的TAB键(切换到密码窗格),“{PASSWORD}”输入“密码”中的序列号,“{ENTER}”表示键盘上的“Enter”键,“Auto-Type-Window”用于设置自动输入的窗口标题,“*”为通配符,“注册*”即所有标题栏以“注册”开头的窗口。
◇输入分段式注册码
很多软件的注册码都是XXXX-XXXX-XXXX-XXXX类的,这类的注册码输入起来也非常简单,只要把“备注”中的内容变一下就成了:
Auto-Type:XXXXXXXXXXXXXXXX{ENTER}
Auto-Type-Window:注册*
注意注册码中的“-”不必输入。
上面的内容全部设置好后,只要按下“Ctrl+Alt+A”KeePass就会帮你完成序列号或注册码的输入了。
⑤快速登录论坛
用KeePass的Auto-Type功能,还可以轻松登录到论坛。
同样是在“添加记录”窗口,分别在“用户名”及“密码”中输入论坛登录“用户名”及“密码”,接着在“备注”中输入下面的内容:
Auto- Type:{USERNAME}{TAB}{TAB}{PASSWORD}{TAB}{TAB}{ENTER}
Auto-Type-Window:*论坛
这里之所以使用两个“{TAB}”,是因为用户名及密码框后通常是“注册”及“登录”两个选项,可以根据实际情况进行修改,如果遇到需要输入验证码的论坛,需先手工输入,再按快捷键登录。
KeePass默认的自动输入快捷键与QQ的抓图快捷键相同,最好修改一下:在主窗口中点击“工具→选项”,切换到“设置”标签,在“全局自动输入快捷键”中可以修改自动输入快捷键。
⑥KeePass的密码生成功能
KeePass还有生成密码的功能:在主窗口的菜单中点击“工具→密码生成器”,根据需要选择生成密码包含的字符后,点击“生成”就可以了(见图15)。
网页密码轻松保存
如果你和Mr.CFan一样,也经常出入各大论坛,那么Roboform是你管理密码的另外一种选择。Roboform是公认的优秀密码管理和网上填表软件,它能自动填写注册表格,并管理网上账号和密码。
①用Roboform注册论坛
软件安装后,会自动在浏览器下侧打开工具条,我们点击“新身份信息”按钮(见图16)。输入“姓名”及“身份信息的国家”。接着就是输入身份信息,这些信息里面包括了网络上几乎所有的常见表格项(见图17),为了适合大部分论坛,建议在“自定义”标签的“字段名”下添加一个“用户名”项,“字段值”中填入用户名。
以后在注册论坛时,只要直接在Roboform条上直接点击刚刚新建姓名的按钮就可以了。当需要修改信息时,点击工具栏上的“Roboform→身份信息→编辑”。
②用Roboform登录论坛
Roboform登录论坛,使用的是工具栏上的“(密码卡片)”按钮。当登录论坛或邮箱时,只要输入好用户名及密码,就会弹出保存窗口,输入名称后,密码会自动添加到Roboform中(见图18)。以后再登录论坛时,先打开网址,再点击工具栏中的“登录”或“(密码卡片)”(添加密码卡片后,此按钮会变为密码名称)按钮就可以了。
密码卡能通过工具栏上的“Roboform→登录→编辑”项进行修改。
Roboform还有专用的闪存盘版,无论你在世界的任何地方,先将安装了RoboForm2Go的闪存盘插在电脑USB接口上,RoboForm2Go就会自动记录你登录过的网站账号、密码和地址,将闪存盘拔出后,不会有任何信息残留在系统中。下载地址:http://www.roboform.com/cn/pass2go.html。
在网上管理密码
上面的软件虽然都不错,不过Mr.CFan还想找个移动的密码管家婆,在寻觅了N久之后,终于在http://www.kesono.com/passbox/Login.asp发现了PassBox(密码盒子),它提供了在网上安全地存放密码的免费服务。只要通过互联网就能够很方便地管理很多个网站、软件、系统上的密码。
为常用软件、文件加把锁
为压缩软件添加密码
由于RAR的密码现在只能用暴力和字典来破解,所以给RAR文件添加密码,是最常用的文件保密方法。一般的添加密码的方法大家应该都会,批量添加的方法应该就比较少见了吧。
如果只要用WinRAR压缩的文件,就都带上统一的密码的话,那么可以通过WinRAR的默认配置功能来完成。
第一步 打开WinRAR,点击“选项→设置”菜单项。
第二步 进入“压缩”选项卡,点击“创建默认配置”按钮。
第三步 在“设置默认压缩选项”窗口中点击“高级”选项卡下的“设置密码”按钮,输入好密码就可以了(见图19)。
现在压缩一个文件试试,然后再把这个文件传给其他人,就可以看到加密后的效果了。注意这里设置的密码,也是默认的解压缩密码,所以在本机中解压缩时,是不会提示输入密码而直接解压缩的。利用这个方法,我们也可以同时解压密码统一的多个文件,而不必一一设置了。
由于已经设置了默认密码,所以当解压不同密码的文件时,会出现如图20所示错误。要解决这个问题有两种方法:
①运行WinRAR,按Ctrl+T进入压缩文件所在目录,全部选中后,按Ctrl+T,输入解压缩密码后,点击“解压到”就可以了。
②在WinRAR中点击“选项→设置”菜单项,进入“压缩”选项卡,点击“管理配置”按钮,将“默认配置”通过“编辑”按钮改名,或直接“删除”(见图21)。
很多下载站的软件都是带密码用RAR压缩的,双击后,可以在右侧窗格看到网址,通常这些网址就是解压密码。
为DOC、XLS加密码
给DOC和XLS添加密码是在Word及Excel中保存文件时完成的:在保存对话框右上角选择“工具→安全措施选项”(Excel中选择“工具→常规选项”),然后就可以设置“打开文件时的密码”及“修改文件时的密码”了。
给任务管理器加密码
给任务管理器加上密码,别人就不能轻易结束你的进程,对于一些运行着监控软件的电脑来说,给任务管理器加个密码还是非常有必要的。
下载“Windows 2000/XP任务管理器修改程序”,勾选“添加启动密码”,输入密码后,点击“修改任务管理器”就可以了。当出现系统文件修改的提示时,点“取消→是”按钮(见图22)。
给QQ本地信息加密码
还记得第一部分我们介绍的可以看QQ本地聊天记录的QQViewer吧,难道我们就只能任它宰割?还好“小企鹅”也不是光吃素的。
在QQ中点击“菜单→设置→安全设置”,然后在左侧选择“本地信息安全”,然后在右侧勾选“启用聊天记录加密”及“启用聊天记录加密口令提示”两项,输入好密码就可以了(见图23)。经过这样的处理后,再用QQViewer查看一下,看看是什么效果吧……
将图片放至私有文件夹
不知道你是不是有一些图片希望只有自己才能欣赏?在ACDSee 9.0中就提供了私密文件夹功能。
点击“视图→私有文件夹”,在左上角窗格中的“私有文件夹”右击,选择“创建私有文件夹”,输入密码后,就可以将图片粘贴到里面,以后只有知道密码后,才能访问了(见图24)。
Google Picasa也同样具有隐私文件夹的功能,使用时,只要右击需要加密的文件夹,然后“隐藏文件夹”,输入密码就可以了。
闪存盘快速加密
在我们日常操作中,少不了要给闪存盘加密,有什么快速加密的好方法呢?借助“优易U盘加密软件”这款绿色小软件吧。
将下载的文件解压缩至闪存盘根目录,双击UE.EXE运行软件,勾选“启用U盘加密”,并调整滑块,点击“使配置生效”按钮,输入密码就可以了。(见图25)
点击“登录”按钮,这时系统会多出一个加密分区,这就是闪存盘上的加密分区。
当使用完闪存盘后,点击“登出”按钮就可以了。注意,你要先退出使用加密分区的应用程序,关闭打开加密分区的资源管理器,然后再退出,否则可能造成数据的丢失。
以后当需要调整分区大小或密码时,可以通过“配置”及“密码”按钮进行修改。
防止密码泄露
经常使用网上银行,很容易出现密码被盗的事情,现在大部分杀毒软件厂商都非常重视这些密码的保护,并且推出了相应的措施。比如瑞星的“木马墙”,江民KV、金山毒霸的“隐私保护”等等。下面我们就为大家介绍一下KV系列的“隐私保护”功能。
默认KV是没有打开“隐私保护”功能的,右击系统托盘,选择“设置”,点击“扫描选项”标签,勾选“隐私保护”项(见图26),同时,点击“隐私保护设置”按钮。在弹出窗口中点击“增加”,然后填入隐私信息就可以了。这样如果有一些木马在未经你允许的情况下,是无法将密码发送出去的(见图27)。
关于密码,还有很多,这里告诉大家的仅仅是一小部分,在以后的文章中,还会继续介绍密码的知识,也希望大家能够喜欢!