教你如何打造黑客也读不懂的安全密码

简介:
害人之心不可有,防人之心不可无!黑客盛行 的今天,提高自身的防范等级是第一要务。但不能只停留在口号上,必须采取严密的 技术 手段。以我们最为常用的各种密码 为例,如何既防明眼偷窥又防黑客软件暗查呢?本文就教你一绝招,使你的密码更安全! 

为安全起见,计算机中密码的输入和保存都是以 “*”号来显示的。这样,他人无法查看到密码的内容。许多用 户以为这样就可以高枕无忧了,但事实是残酷的。这种密码的 保护方式只防君子,不防小人。一些别有用心的人通常会运用 远程监控屏幕的手段,并配合密码查看软件就可以轻松还原密 码,现实迫使我们应该采取更为严谨的措施。   

我们可以利用系统默认情况下无法显示的字体作 为密码源字符。以Windows 2000/XP为例,缺省状态下系统显示的文字是“宋体”,字符集 是“简体中文GB2312”。如果选择GB2312中没有的文字作为密 码字符(如安装Office XP的宋体-方正超大字符集),系统则无法正确显示这些密码, 而只是显示为“□”、“空格”或“?”等乱码,即使动用密 码查看软件也是如此,这样就达到了防止黑客偷窃密码的目的 。原理并不复杂,但实际操作时还需涉及多方面的知识。   


1、制作密码字符  


(1)首先通过Office XP的“宋体-方正超大字符集”获取密码字符。单击“开始→所 有程序→附件→系统工具→字符映射表”,打开窗口后在字体 列表中选择“宋体-方正超大字符集”。随后拉动滚动条到“显 示CJK扩展A”字符范围内(注:在窗口下方可以看到提示), 选择并双击需要作为密码的字符,然后单击“复制”,将密码 字符发送到剪贴板。   

小提示:为 保险 起见,可以先将这些字符粘贴到记事本,确认系统无法显示它们。 


(2)打开需要设置密码的应用程序,将上述字符 粘贴到密码框即可。例如可以将如图2所示的字符作为QQ登陆密 码,这样就不怕黑客监视你的屏幕,即使他启用密码查看软件 所能看到的只是一串?号。 


小提示:一些网站、论坛或邮箱并不支持 使用此类字符文作为密码,此时不要使用上述方法来设置密码 。 


2、密码的管理  


因为一般输入法无法直接输入CJK扩展字符,为方 便使用,可以利用Word的超链接功能来存放或管理密码。首先 从Word XP选择“宋体-方正超大字符集”并将密码字符粘贴到文档中。 然后为该字符添加一个超链接,链接地址为QQ程序。这样下次 需要更改QQ登陆密码时,只要在文档单击超链接即可启动QQ, 随后将这个密码字符粘贴到密码框即可。此外,应将此Word文 档加密保存。   


3、防止密码的反破译  


为防止熟悉这种方法的人反破译,还可以利用系 统自带的区位码输入法来输入系统字库没有编码的文字,这样 即使选择“方正超大字符集”也无法正常显示密码(只显示为 空格)。 


(1)打开控制面板,双击“ 区域 和语言选项”, 单击“语言→详细信息”,在已安装的服务列表选择“简体中 文(内码)”,单击“添加”,将其添加到输入法列表。 


(2)在需要输入密码的地方,选择内码输入法, 输入aaa1-affe之间的编码(如aaa2、aaa3、......),由于系 统字库没有这些编码的字符,系统都是以空格显示。不过由于 无法显示具体字符,要重新更改密码的时候比较麻烦,需要牢 记当时输入的编码。

友情提示: 别搞得自己也看不懂了
















本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/18030,如需转载请自行联系原作者


相关文章
|
数据安全/隐私保护 Python
用户登录程序防破解
用户登录程序防破解
106 0
|
安全 小程序 Linux
黑客是怎么知道你的密码的
在踏入网络安全领域之前,我也和周围的很多人一样很奇怪,键盘上的组合这么多,黑客是怎么知道我的密码的。其实这一切就是这么简单。 首先,要声明,我不是黑客啊,不要误会,从不干任何违法的事。然后再说一下,任何的防护都是有漏洞的,无数的大佬已经用行动证明了世界上没有不透风的墙,安全永远只是相对的。下面是一些常用的破解密码的方法。
黑客是怎么知道你的密码的
|
数据安全/隐私保护
一次性密码本-绝对不会被破译的密码
一次性密码本-绝对不会被破译的密码
|
安全 Ubuntu 程序员
3 种生成高强度密码的方法
在生活中,我们需要用到大量的密码,这些密码最好不要统一,否则万一泄漏的话,所有账号都暴露在风险之下。而在工作中,我们同样也需要用到大量密码,比如批量添加用户,批量设置服务器密码等。
636 0
|
安全 数据安全/隐私保护
Twitter遭钓鱼攻击 已重设部分用户密码
据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。
859 0
洲际远程打击之锁定用户登录
 楔子 月光色 女子香 泪断剑 情多长 。 作为运维人员一定要保持自己的操守和底线 。 昨天做的测试服务器做好了,可是今天早晨一来到公司发现被改了。所以看到门户网站被改时,你一定要查找真凶,做福尔摩斯。
903 0
|
数据安全/隐私保护 C++ Windows