首页 编程 软件学院 查看内容

保证Web登录安全的四种密码管理工具

2013-8-27 11:29 709 0

摘要: 好的密码往往是指一定长度并包含不同类型字符的密码,虽然使用不同的密码来登录每一个需要输入 密码登录的网站,是一个很好的做法,但是要想记住所有的密码确实是件很困难的事情。当然,你可以通 过将这些不同网站...
关键词: 密码 加密 密钥 一个 数据库 文件 登录 证书 存储 凭证

好的密码往往是指一定长度并包含不同类型字符的密码,虽然使用不同的密码来登录每一个需要输入 密码登录的网站,是一个很好的做法,但是要想记住所有的密码确实是件很困难的事情。当然,你可以通 过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担,在本文中,我们将分别看看四 种密码保护程序,这些保护程序能够在你需要密码的时候让你轻松获取密码,并且能够保护密码文件本身 。当然,将密码保存在电脑中也必然有一定风险,而且密码保护程序可能会出错,程序使用的密码库也 可能会出问题,并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了,这就是说, 如果加密数据库被破坏,那么攻击者就可以使用数据库里面的任何密码。另一方面,还可以通过使用一个 非常强大的密码来保护50个网站登录凭证,这样你就不需要在每次登录一个新的站点时都输入一个不同的 复杂的密码。不过,我想你应该不会想将银行密码也存储的证书数据库中。我们将分别看看这四种密码管理工具:KeePassX, Password Dragon, Password Gorilla以及 JPasswords,这些密码管理工具不仅能够帮助你保存用户名和密码信息,而且还可以存储与密码相关的 URL和其他数据信息(那些你可以作为登录凭证参考的信息)。一般来说,登录凭证是被存储在一个单一文 件中的,也有人称其为证书数据库,这些文件在被保存到磁盘前就被加密了。用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体,通常情况下,仅有一个加 密密钥文件是没有用的,除非你还知道解锁密码。选择使用何种密码和加密密钥文件的结合体一般取决于 你所保护的证书数据库被曝光后所造成的影响的严重性,如果你使用的是一个单独的加密密钥文件,你可 能会想将该密钥文件保存在一个安全的闪存驱动器中,那样就能够保持与存储了加密证书数据库的电脑间 物理性隔离了。KeePassXKeePassX可以使用AES或者Twofish加密你的证书数据库,并且还包含这些带有源代码的算法的部署方 法。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部