你的密码没有你想象的那么安全;下面是如何解决这个问题
如果你允许应用程序保存你的密码,任何有权访问你电脑的人都可以对密码进行解码,除非你对密码进行了正确的加密,而且很有可能你没有。让我们来看看存储密码的正确方法和错误方法。
在本文中,我们假设你允许进入你家的人是值得信任的,不会入侵你的密码,你的笔记本电脑被盗了,但这里的提示应该适用于任何一种情况。无论您选择如何保存密码,您都应该确保使用优秀的密码和更强有力的安全问题答案。
一旦你点击“记住密码”,一切都结束了
几乎任何需要您登录的应用程序都会提供保存密码的选项,一旦您这样做了,您的密码也可以是纯文本。在幕后,即使应用程序对帐户信息进行加密,它也是用一个静态密钥来实现的,这个静态密钥可以通过一些反向工程轻松破译,而且有人不仅可以,而且已经创建了一个实用程序来恢复这些密码。
如果你有一个严格的Windows密码,那也没什么大不了的;任何有权访问你电脑的人都可以使用ubuntulivecd将你的所有数据复制到一个外部驱动器上,而无需修改任何内容,并且可以随时在另一台机器上破解你的文件(假设你的整个硬盘都没有加密)。如果他们有更多的时间,他们可以使用Ophcrack来找出你的密码,或者他们可以只是卑鄙和使用系统救援光盘来更改你的Windows密码。
一旦此人访问了您的文件,他们就可以使用免费工具轻松地恢复您的密码您只需从Outlook、Instant Messenger、Wi-Fi、Internet Explorer、Firefox、Chrome或任何其他应用程序中单击几下即可恢复密码。只需在谷歌上快速搜索,就可以找到更多破解工具。
洋泾浜以纯文本形式存储密码
没错,你最喜欢的开源、多协议的即时通讯客户端以纯文本形式存储你的密码。如果你不相信我,只要在你最喜欢的文本编辑器中打开你的%appdata%\.purple\accounts.xml文件,你就会看到你的密码,任何人都可以看到。
将密码存储为纯文本的决定是经过深思熟虑的一个决定,虽然您最初可能认为这是一种非常不安全的处理安全性的方法,但请记住,您只需下载Nirsoft的MessenPass等任意数量的实用程序,然后从AIM、Windows Live Messenger恢复密码,Trillian、Miranda、Google Talk、Dig**y等。Pidgin开发者指出,他们的选择实际上是安全的首选方法:
让我们的密码以明文形式存在比混淆密码更安全,因为当用户没有被错误的安全感误导时,他很可能以更安全的方式使用软件。
当然,最好的答案是不允许您的IM客户端存储您的密码,但如果您必须存储密码,您至少应该使用内置的Windows加密,如果不是完整的TrueCrypt设置。任何一种选择都比大多数其他应用程序提供的伪保护要好。
密码管理器是唯一的安全存储
存储密码的唯一真正安全的方法是使用密码管理器来安全地跟踪密码,再加上一个伟大的主密码来保护保存的其余密码如果你使用一个简单的密码管理器,很容易用暴力攻击破解。如果你真的想安全的话,你的密码管理器密码至少应该是10个字母数字字符。
你有很多很棒的密码管理器可供选择,比如reader favorite Keepass,这是一个跨平台的工具,它有许多插件可以帮助你掌握密码,并使使用密码管理器更容易处理。当然,别忘了Firefox在应用程序中内置了一个完整的密码管理器。
使用firefox主密码(超过8个字符)
如果要使用Firefox保存所有web帐户的密码,应确保通过进入“工具”启用Firefox主密码–>;选项–>;安全性和复选框使用主密码。
一旦你做到了这一点,Firefox将以几乎不可破解的AES加密存储你的所有密码,只要你使用的密码包含8个以上的字母数字字符和至少一个大写字母。如果你使用像“secret”这样的弱而可怜的密码,它可以在几分钟内被暴力破解工具破解,但是一个像样的8+随机字符密码至少需要73年的暴力攻击。
每次启动Firefox并转到需要保存密码的站点时,系统会首先提示您输入主密码。默认情况下,主密码身份验证将在整个会话中处于活动状态,但您可以使用主密码超时扩展在特定时间间隔后再次锁定主密码,如果您离开办公桌时不记得用Win+L锁定它,这将非常方便。
使用truecrypt加密所有内容
你可以简单地创建一个单独的、加密的TrueCrypt驱动器,并使用你的应用程序的可移植版本来保持一切的完全安全,而不是处理密码管理器或是否保存你的密码。如果你更偏执,你可以使用TrueCrypt来加密整个硬盘,每次启动时都会提示你输入密码,但是你可以放心地知道,你所做的任何事情都会被加密,即使你使用的脚本中的密码存储在纯文本中。如果你不喜欢TrueCrypt,你可以在Windows中使用内置的加密功能只要记住,如果你更改密码,你的数据将不可访问,你的Windows密码可能被破解,使他们完全可以访问你的文件。
您是否已经使用密码管理器或加密来保护您的密码?在评论中分享你最好的密码安全提示。
How-To-Geek使用Keepass和严格的密码方案来保证他的帐户安全。他的极客文章每天都可以在Lifehacker、How To Geek和Twitter上找到。
- 发表于 2021-07-27 23:07
- 阅读 ( 109 )
- 分类:互联网
你可能感兴趣的文章
有windows 10 wi-fi问题吗?下面是如何修复它
...为自动。如果没有自动设置,尝试几个不同的频道,看看你的问题是否消失。 ...
10种方式你的路由器没有你想象的那么安全
...,做一些网上银行,也许还有一些游戏。一切都很完美,你的电脑有防火墙和防病毒软件,也许还有VPN。 ...
有史以来最可笑的12个错误
...要求你提交一个错误报告,这样你就可以假装微软正在为你的问题寻找解决方案。但是,当错误报告遇到错误时会发生什么? ...
如何决定chromebook是否适合你
...给了这些应用程序中的任何一个,并且无法想象没有它们你的生活,那么Chromebook就不适合你。你可能更适合另一种笔记本电脑。 ...
丢失了windows管理员密码?下面是如何修复它
... 但不要绝望,我们是来帮助你的。我们将解释各种Windows版本中Windows默认管理员帐户的情况,并向您展示如何重置管理员密码。 ...
什么是密码喷雾,如何使用它来对付你?
... 通过使你的密码更复杂,你把自己从一个喷雾器将用来对付你的密码池。首先,如果您的密码是最差的密码之一,请务必立即更改! ...
使用密码管理器的7个理由
... 你不需要记住你的密码 你只需要一个主密码 通过自动登录节省时间 检查当前密码的能力 密码、银行详细信息等的加密存储 ...
当你的instagram帐户被黑客入侵时该怎么办
不管你认为你的密码有多好,你的Instagram账户都可能被黑客入侵。如果发生这种情况,你需要知道如何解决。 ...
想保持个人数据的安全吗?下面是如何加密文件
... 但总而言之,加密意味着你只需要保护你的密码,而不必保证整个文件的安全。 ...
[更新:修复]一条恶意消息正在阻塞playstation 4s,下面介绍如何保护您的playstation 4s
...消息的截图。它看起来是这样的: 不幸的是,如果你在你的主机上电的时候收到这个消息,显然你无法阻止它做它所做的事情。但是,如果您登录到PS Messages移动应用程序并在打开系统之前删除恶意消息,则可以防止系统阻塞...
0 篇文章
