科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动用户应如何更有效地管理密码

移动用户应如何更有效地管理密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

真正强大的密码对于保护我们的信息来说,是非常重要的;但创建、管理和保存它却是一件非常痛苦的工作。由于该页面只支持基于snoop-proof和proxy-proof高安全性的SSL连接,所以不用担心密码会通过缓存被任何其它人知道。

作者:佚名 来源:比特网 2008年8月20日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  真正强大的密码对于保护我们的信息来说,是非常重要的;但创建、管理和保存它却是一件非常痛苦的工作。现在,免费的在线工具也许可以帮助我们应付这些挑战。

  不论我们怎么想,都改变不了这样一个现实,访问绝大多数应用、网站和服务的时间,密码都是必须的。并且,密码破解已成为一种艺术形式,而且象彩虹表、密码强度、长度的要求等方面的增长,让密码管理变得越来越无力。但,新的免费在线工具,或许可以在这方面给我们以帮助。

  在本文中,我将介绍两种免费在线工具。它们功能强大,使用方便。它们是Perfect Passwords和Xecrets。

  随机密码发生器Perfect Passwords

  Perfect Passwords是由史蒂夫·吉布森在他的网站grc.com上提供的一个免费在线随机密码发生器。根据网站上的介绍:

  每一个[密码]都是完全随机生成的,不存在任何可以探测的模式,在保密性强的伪随机数发生器的帮助下,可以保证类似的密码不会再次产生。

  同时,由于该页面只支持基于snoop-proof和proxy-proof高安全性的SSL连接,所以不用担心密码会通过缓存被任何其它人知道。

  因此,这些密码是为你专门准备的。没有任何其它人可以看到它们。你可以安全的使用。

  图一显示的是三种不同的密码格式。我最喜欢的是中间的美国信息互换标准代码ASCII字符类型。但当应用程序或服务不支持除了字母和数字字符以外的密码的时间,我会选择下面的一组。

图一:Perfect Passwords的界面

  因为密码发生器可以支持最多六十三个字符,所以我通常使用八到二十个字符通过连续的复制粘贴产生新密码。如果由于某种原因,我不喜欢显示的字符串,只要刷新页面就可以了。网站将产生新的字符串。如果希望了解更多的信息,可以查看帮助主题。

  在线密码保护利器Xecrets

  使用强大的密码只是确保个人信息安全的第一步。我必须想办法记住密码,毕竟通过老化的大脑记住它们不是一件容易的事情。在原来我使用的是基于客户端的应用工具:Password Manager XP。它非常强大,使用起来也很方便。但我发现,在没有携带笔记本电脑的时间,也需要一个密码工具来随时随地存取我的帐户信息。这个时间,Xecrets就满足了我的要求。

  Xecrets是一个由Axantum软件AB提供的在线密码保护应用。它采用了Axcypt的文件加密方式。Xecrets可以将帐户信息保存在经过二百五十六位高级加密标准(AES)加密的可扩展标记语言XML格式的文件中。这样可以防止普通数据库被攻击导致的密码丢失,并且与在本地机器上的信息管理相比,提供了更大的灵活性。

  这个解决方案的有效性在很大程度上依赖于选择的密码。Xecrets的密码至少需要十个字符。它将利用标准的key-wrap和“iterated key-derivation”算法对其进行保护。这个密码不是用来连接加密的可扩展标记语言XML格式的文件,而是用来解密Xecrets随机产生的二百五十六位加密密钥。

  这一切意味着,在全球漫游的时间,只要利用SSL连接就可以得到一种存储和访问我的帐户信息的安全方式。不过,Xecrets也有一个缺点:就是一旦我丢失了Xecrets的密码,我的密码数据也就消失了。由于Xecrets的工作人员不知道密码,所以也无法发送给我。

  在本文的剩下部分,我将演示如何利用第一个密码进入Xecrets。

  图二显示的是在输入密码信息之前,我看到的页面情况。它提供了一些帮助信息,可以帮助用户开始使用。请注意,这时间搜索和所有按键都是无效的。

图二:Xecrets的新帐户

  点击新建的按键,就可以看到如图三所示的Xecrets帐户信息。在第一次显示的时间,相应的帮助信息也是会出现的。这个位置支持各种形式的文字输入,也支持对帐户进行搜索。

图三:帐户信息条目

  我输入了一个银行帐户的信息,并选择保存起来。这样,就可以看到与图四所显示的列表了。现在,可以进入的帐户已经显示了出来,搜索功能也已经被激活。标题是一个到密码的超连接,我刚才输入的其它信息显示在文本框中。

图四:列表视图

  图五显示的是我对文本内容进行全文搜索的结果。我想看看Xecrets是不是会对非密码字段的所有部分进行搜索。它搜索并高亮标出了关键字“id”。

  图五:文本搜索的结果

  最后,我点击了超链接,以便查看自己的密码。图六是显示的结果。

图六:密码查看

  总的来说,我认为Xecrets是一个使用方便的移动密码安全解决方案。

  Perfect Passwords和Xecrets为密码保护模式的继续使用提供了强有力的保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章