機(jī)密信息需要加上密碼，危險(xiǎn)的系統(tǒng)設(shè)置也要加上密碼，一把好的密碼鎖，可以保證系統(tǒng)與信息數(shù)據(jù)的安全。但是世界上沒有絕對的事情，正如沒有堅(jiān)不可破的盾一樣，各種密碼也是同樣可以輕松破解的……

第一篇硬件設(shè)備“硬”加密

BIOS密碼設(shè)置與破解

BIOS設(shè)置程序是主板的“大腦”，可對計(jì)算機(jī)進(jìn)行最底層和最直接的硬件設(shè)置與控制。BIOS設(shè)置的重要性不言而喻，因此非常有必要為BIOS設(shè)置加上密碼，以防其它人修改破壞原有的設(shè)置。

BIOS密碼設(shè)置

目前常見的BIOS版本有多種，主要分為Award、AMI、Phoenix和Intel專用幾種，但其BIOS密碼設(shè)置的方法基本相同。這里，我們以設(shè)置Award的BIOS密碼為例。

在開啟電腦電源進(jìn)行硬件自檢過程中，一般屏幕下方會出現(xiàn)提示信息：“Press DEL to enter SETUP”，此時按下Del鍵，即可進(jìn)入BIOS設(shè)置程序界面。

在BIOS設(shè)置界面中用方向鍵移動選擇“USERPASSWORD”項(xiàng)，回車后顯示用戶密碼設(shè)置對話框。在“Enter Password”框中輸入要設(shè)置的密碼，回車后，在“Confirm password”框中重復(fù)輸入密碼即可完成設(shè)置。直接按下FlO鍵或者方向鍵選擇BIOS設(shè)置界面中的“SAVE＆EXIT SETUP”項(xiàng)，回車后，會詢問“SAVEto CMOS and EXIT(Y/N)?”，按下Y鍵，即可保存設(shè)置并退出BIOS設(shè)置程序了。設(shè)置了BIOS登錄密碼后，下次再進(jìn)入BIOS設(shè)置程序時，會要求輸入密碼，密碼不正確的話，無法進(jìn)入BIOS設(shè)置界面。

如果要設(shè)置開機(jī)密碼，則可以選擇“SUPERVISORPASSWORD”項(xiàng)。這樣不僅在進(jìn)入BIOS設(shè)置時會要求輸入密碼，而且在引導(dǎo)系統(tǒng)之前，也會要求輸入正確密碼，否則不能進(jìn)入系統(tǒng)。

BIOS密碼破解

破解BIOS密碼的方法，也分為“軟件破解”、“硬件破解”兩種，我們先來看看軟件破解法：

軟件破解法———CMOS Cracker

如果只設(shè)置了BIOS用戶密碼，可以正常進(jìn)入系統(tǒng)，那么運(yùn)行一個叫作“CMOS Cracker V4.0”的BIOS破解軟件。選擇“CMOS數(shù)據(jù)”選項(xiàng)卡，在這里可看到CMOS地址中每個字節(jié)對應(yīng)的數(shù)據(jù)。在破解密碼前需要備份CMOS數(shù)據(jù)，以防CMOS設(shè)置被修改出錯，點(diǎn)擊“備份CMOS數(shù)據(jù)”按鈕，彈出確認(rèn)提示，點(diǎn)擊確定后，即可在軟件當(dāng)前目錄下生成一個名為“CMOS Backup.dat”的備份文件。

選擇“更改密碼”選項(xiàng)卡，在“密文地址”中選擇地址為“60H-61H”，此地址段是用于存儲BIOS用戶密碼的，有的主板存儲地址為“3AH-3BH”，可以根據(jù)情況嘗試選擇不同的地址段。此后，在下方的“當(dāng)前密文”中可看到密碼編碼。

如果要直接修改原有的BIOS密碼，可在“更新密碼”中輸入新的密碼，然后點(diǎn)擊“寫入CMOS”按鈕。彈出修改提示，確定后即可更新修改BIOS用戶密碼。如果想直接破解出原來的BIOS用戶密碼，那么可以點(diǎn)擊“拷貝到解碼測試頁”按鈕，自動切換到“解碼測試”頁。在“解碼模式”項(xiàng)中可以選擇破解方式，一般選擇“普通”方式，也可以嘗試各種破解模式，直至得到正確的密碼。在中間的“過濾集合”中可設(shè)置密碼過濾方式，其中“位”是用于設(shè)置待破解密碼位數(shù)的，可設(shè)置密碼每一位為數(shù)字或大小寫字母、特殊字符等。設(shè)置完畢后，點(diǎn)擊“開始解碼”，即可破解得到BIOS用戶密碼了(如圖1)。有時，破解出來的密碼可能有多個，可以逐一嘗試。

提示

除了CMOS Cracker外，還有許多有效破解BIOS密碼的工具軟件，例如Biospwds V1.21(下載地址：http：//www.onlinedown.net/soft/8107.htm)、CmosPwd V4.8(下載地址：http：//www.onlinedown.net/soft/9231.htm)等。

硬件破解法——破解超級用戶密碼

如果設(shè)置了BIOS超級用戶密碼，沒有正確密碼將無法進(jìn)入系統(tǒng)，此時也不可能利用軟件破解密碼，唯一的方法就是使用硬件破解法。另外，軟件破解法會受到BIOS版本的限制，例如上面的CMOS Cracker只支持Award BIOS，因此硬件破解法是最為有效的方法。

一般來說，主板上都提供了一組跳線，用于清除CMOS數(shù)據(jù)。可查閱主板說明書(在主板上也有清除CMOS跳線標(biāo)志)，找到用于清除CMOS數(shù)據(jù)的跳線位置，用跳線帽將跳線短路5秒鐘以上，即可清除CMOS儲有的所有數(shù)據(jù)，當(dāng)然密碼也就被取消了。清除CMOS數(shù)據(jù)后，恢復(fù)原來的跳線帽位置，重啟動系統(tǒng)即可。

提示

主板CMOS數(shù)據(jù)清除跳線一般為三針，位于主板CMOS電池插座附近，并標(biāo)志有說明。其中“Normal”為默認(rèn)的正常使用狀態(tài)，“clear CMOS”為清除CMOS數(shù)據(jù)狀態(tài)，按說明用跳線帽將“clear CMOS”標(biāo)志的針腳套住連接即可。

此外，常用的硬件破解法還有取下CMOS電池放電、改變硬件配置使用CMOS參數(shù)報(bào)錯等方法，都可有效的破解BIOS密碼。

ADSL路由密碼設(shè)置與破解

路由器是家庭和企業(yè)用戶共享上網(wǎng)必不可少的設(shè)備，通過路由器設(shè)置可控制任意主機(jī)的網(wǎng)絡(luò)通行與流量等，因此為路由器的設(shè)置添加密碼是必不可少的。這里我們以家用和小企業(yè)最常見的帶路由功能的寬帶ADSL貓SmartAXMT800為例，講述路由密碼的設(shè)置與破解。

設(shè)置路由密碼

一般的寬帶ADSL貓都有一個可訪問的IP地址，通常為192.168.1.1或10.0.0.1，可查閱ADSL貓的說明書得到該地址及默認(rèn)的用戶名與密碼。在IE瀏覽器中訪問該地址，將彈出一個登錄對話框，在其中輸入默認(rèn)的用戶名和密碼，確定后即可。

登錄后點(diǎn)擊左側(cè)邊欄中的“權(quán)限管理”，在右側(cè)界面中可選擇要設(shè)置登錄密碼的賬號，點(diǎn)擊“操作”中的“修改”按鈕，在彈出的修改窗口中輸入默認(rèn)的登錄密碼，再輸入新密碼，點(diǎn)擊“提交”按鈕，即可完成密碼設(shè)置。然后再點(diǎn)擊左側(cè)邊欄中的“保存重啟”，選擇“存儲”項(xiàng)，點(diǎn)擊“提交”按鈕，保存設(shè)置后新密碼就生效了。

默認(rèn)路由密碼的破解

遺忘了ADSL路由的默認(rèn)密碼后，可以通過破解的方法找回密碼，最常見的ADSL路由密碼破解工具是“東凌ADSL密碼終結(jié)者2005”。

運(yùn)行“東凌ADSL密碼終結(jié)者2005”，在“掃描選項(xiàng)”標(biāo)簽中“開始IP”處輸入路由器IP地址，點(diǎn)擊“加人列表”按鈕。選擇“掃描”標(biāo)簽頁，點(diǎn)擊“開始”按鈕，即可自動開始破解路由器密碼了。如果字典中包含有正確密碼的話，很快就可以破解出路由器密碼來(如圖2)。在列表窗口中會顯示當(dāng)前破解出來的ADSL用戶名與ADSL密碼。

任意路由密碼的破解

由于“東凌ADSL密碼終結(jié)者2005”默認(rèn)自帶了一個密碼字典，因此里面僅包含了常見ADSL路由器的默認(rèn)登錄密碼，只能用于破解未更改過默認(rèn)密碼的路由器。如果有的路由器修改過默認(rèn)的登錄密碼，那么我們就必須指定密碼字典來進(jìn)行破解了。

步驟一，生成字典文件

首先，需要生成一個密碼字典用于破解。運(yùn)行“易優(yōu)字典生成器”程序，在“基本字符”中選擇生成密碼的字符，一般為數(shù)字和小寫字母的組合(如圖3)。在“生成字典”選項(xiàng)卡中，設(shè)置“密碼位數(shù)”，并選擇字典生成路徑，點(diǎn)擊“生成字典”按鈕，即可生成一個名為“superdic.txt”的字典文件了。

步驟二，修改字典

東凌ADsL密碼終結(jié)者的密碼字典的格式為：“用戶名=密碼”，一行一個用戶名與密碼。如果已知當(dāng)前要破解的路由器用戶名，那么可直接在生成的字典文件前添加字符，修改成為東凌ADSL密碼終結(jié)者可使用的密碼字典格式。假設(shè)要破解的用戶名為“admin”，在“修改字典”選項(xiàng)卡中瀏覽指定剛才生成的字典文件，并勾選“在每個密碼前面加入字符”項(xiàng)，在輸入框中輸入“admin=”，點(diǎn)擊“修改字典”，即可完成字典的制作。

步驟三，破解密碼

運(yùn)行東凌ADSL密碼終結(jié)者，選擇“掃描選項(xiàng)”標(biāo)簽，在下面的“ADSL密碼字典”中瀏覽指定剛才生成的密碼文件，點(diǎn)擊“導(dǎo)人”按鈕，導(dǎo)入字典。然后按照同樣的方法添加路由IP地址，即可掃描破解出路由密碼了。

除了直接破解外，還可以采用硬件破解的方法：一般的路由器設(shè)備面板背后都有一個復(fù)位按鈕(可查閱路由器說明書)，直接按下該按鈕后，即可將路由器設(shè)置參數(shù)恢復(fù)到剛出廠狀態(tài)，密碼也變?yōu)槟J(rèn)密碼了，從而達(dá)到間接破解密碼的目的。

第二篇 系統(tǒng)密碼保安全

系統(tǒng)密碼是每個電腦用戶必定接觸的，如何為自己的電腦加上一道堅(jiān)固的密碼鎖，保護(hù)系統(tǒng)的安全?如何在遺忘了密碼“鑰匙”之時，再次重開電腦之門呢?

Windows密碼設(shè)置與破解

Windows登錄密碼的設(shè)置屬于基礎(chǔ)性的東西，十分簡單，在控制面板的“用戶賬戶”中即可添加設(shè)置，這里就不過多細(xì)述了。我們要提的是，如何讓W(xué)indows登錄密碼更加堅(jiān)固，牢不可破。

提示

密碼提示與密鑰盤

在設(shè)置Windows系統(tǒng)登錄密碼時，可設(shè)置密碼提示和密碼找回盤，在丟失密碼時也可方便地恢復(fù)。例如在“用戶賬戶”中設(shè)置賬戶密碼時，在“密碼提示”中輸入一個單詞或短語作為提示，以后遺忘密碼時，點(diǎn)擊密碼輸入框后的問題按鈕，就會顯示提示信息，幫助回憶正確的密碼。在Windows XP的登錄界面中按下“Ctrl+Alt+Del”組合鍵，在“Windows 安全”窗口中點(diǎn)擊“更改密碼”按鈕，出現(xiàn)更改密碼窗口。點(diǎn)擊“備份”按鈕激活“忘記密碼向?qū)А?，按照提示可?chuàng)建密碼重設(shè)盤。在遺忘了密碼時，可點(diǎn)擊“重設(shè)”按鈕，啟動密碼重設(shè)向?qū)?，通過剛才所創(chuàng)建的密碼重設(shè)盤，重新設(shè)定密碼登錄Windows XP。

SYSKEY為Windows系統(tǒng)密碼二次加密

Windows系統(tǒng)中的特殊加密程序Syskey可對用戶賬號密碼數(shù)據(jù)文件進(jìn)行二次加密，這樣更能保證系統(tǒng)的安全。同時它還能設(shè)置啟動密碼，這個密碼先于用戶密碼，因此起到了雙重保護(hù)的功能。

在開始菜單的“運(yùn)行”中執(zhí)行命令“Syskey”，彈出啟動SYSKEY雙重加密對話窗口，確定選擇“啟用加密”項(xiàng)，點(diǎn)擊“更新”按鈕。進(jìn)入密碼設(shè)置窗口，選擇“密碼啟動”項(xiàng)，然后兩次重復(fù)設(shè)置啟動密碼。點(diǎn)擊“確定”按鈕保存設(shè)置，提示“賬戶數(shù)據(jù)庫的開始密碼已更改”，就完成了雙重密碼的設(shè)置。以后在啟動系統(tǒng)時，首先會提示你輸入啟動密碼，只有啟動密碼正確后才會出現(xiàn)用戶和密碼的輸入界面。必須輸入SYSKEY啟動密碼與原有的Windows賬戶密碼，驗(yàn)證無誤后才可以登錄系統(tǒng)；如果按下Esc鍵的話，將會導(dǎo)致機(jī)器重啟。

Windows密碼破解

破解Windows密碼的工具很多，如Active PasswordChanger V3.0、OO BlueCon XXL V5.0、Windows.XP.2000.NT.Password.Recovery.Key等。這里以ActivePassword Changer 3.0漢化版為例。

Active Password Changer 3.0可清除Windows2000/XP/2003管理員登錄密碼，全面支持NTFS/FAT32/FAT分區(qū)以及IDE/SATA/SCSI磁盤格式。首先，將該程序文件“PWD.EXE”復(fù)制到引導(dǎo)盤中，然后引導(dǎo)進(jìn)入DOS模式，執(zhí)行程序“PWD.EXE”。首先出現(xiàn)系統(tǒng)搜索選單，第一項(xiàng)表示手工選擇邏輯磁盤，要求選擇操作系統(tǒng)所在的磁盤；第一項(xiàng)表示自動搜索硬盤中的所有操作系統(tǒng)。這里選擇“1手動選擇SAM所在的分區(qū)”，回車后，顯示當(dāng)前的邏輯分區(qū)列表，按回車確認(rèn)。提示找到SAM文件，按下回車確認(rèn)，自動分析出當(dāng)前系統(tǒng)中的所有賬戶列表，選擇需要清除的賬戶數(shù)字序號，回車確認(rèn)。然后會詢問是否確認(rèn)清除，按下Y鍵，很快就提示密碼清除成功了(如圖4)。重啟系統(tǒng)，即可用空密碼登錄系統(tǒng)。

提示

WiRdows XP系統(tǒng)密碼破解與數(shù)據(jù)安全

在進(jìn)行Windows XP系統(tǒng)密碼破解時，尤其需要注意的一點(diǎn)是EFS加密數(shù)據(jù)的安全性。如果在破解前的賬戶下使用EFS加密了某些數(shù)據(jù)文件，在使用軟件更新密碼后，原有的賬戶憑證信息會丟失，從而導(dǎo)致EFS加密數(shù)據(jù)的丟失。要想保證EFS加密數(shù)據(jù)的安全性，只有利用其它賬戶登錄，用LC5之類的密碼破解工具直接破解。解Windows密碼的工具軟件，還可以破解Syskey加密過的登錄密碼。

步驟一禁用SYSKEY

首先下載程序并解壓，運(yùn)行文件夾中的“install.bat”批處理命令，按提示插入軟件或U盤，制作啟動引導(dǎo)軟盤，用制作的引導(dǎo)盤引導(dǎo)進(jìn)入命令行界面，程序會自動掃描硬盤，顯示檢測出的系統(tǒng)分區(qū)，要求選擇被修改密碼的分區(qū)數(shù)字序號。程序會自動掃描指定系統(tǒng)分區(qū)文件系統(tǒng)及各種信息'然后要求指定系統(tǒng)路徑和注冊表路徑，直接使用默認(rèn)掃描的路徑，回車。然后選擇要執(zhí)行的操作，選擇第一項(xiàng)“Password reset sam system security”(設(shè)置系統(tǒng)安全密碼)。一鍵入“1”后回車，軟件會自動掃描密碼備份文件。然后要求選擇要修改的密碼項(xiàng)目，選擇第二項(xiàng)“Syskey status＆change”，查看Syskey密碼狀態(tài)并進(jìn)行修改，鍵入2后回車即可(如圖5)。出現(xiàn)選擇提示“Do youreally wish to disable SYSKEY?(y/n)”，詢問是否確定要禁用Syskey密碼驗(yàn)證功能。鍵入“Y”回車，系統(tǒng)中啟用的Syskey加密功能就被完全禁用了。

步驟二修改賬戶密碼

程序禁用Syskey后，原有的系統(tǒng)密碼文件被程序修改，因此原有的賬戶密碼無法使用，必須返回程序主菜單修改系統(tǒng)賬戶密碼。自動返回主界面，選擇第一項(xiàng)“Edituser data and passwords”，要求輸入要修改的系統(tǒng)賬戶名稱，默認(rèn)為“administrator”；回車后要求輸入新密碼，然后詢問是否確定要修改，鍵入y后回車。完成修改后，重新啟動系統(tǒng)，直接輸入修改后的賬號密碼即可登錄，此時Syskey已經(jīng)不再起作用了。

第三篇 軟件密碼不可少

在各種軟件的應(yīng)用中，為了保護(hù)工作數(shù)據(jù)不被別人竊取，利用軟件提供的密碼設(shè)置功能進(jìn)行加密是必不可少的，但是加密與破解總是相對而言的......

壓縮包密碼設(shè)置與破解

WinRAR是一個很常見的打包壓縮備份軟件，同樣提供了密碼加密功能，可對生成的壓縮包設(shè)置打開密碼，防止未經(jīng)許可的訪問。

WinRAR為壓縮包設(shè)置密碼

右鍵點(diǎn)擊要壓縮的文件夾，彈出WinRAR右鍵菜單，

點(diǎn)擊菜單中的“添加到壓縮文件”命令，打開壓縮向?qū)Т翱?。選擇“高級”選項(xiàng)卡，點(diǎn)擊“設(shè)置密碼”按鈕，彈出密碼設(shè)置對話框。在其中輸入設(shè)置的密碼，并勾選是否“加密文件名”項(xiàng)，以防止別人查看到壓縮包中的文件或文件夾名。設(shè)置好密碼后，點(diǎn)擊確定按鈕，即可完成壓縮包的加密。以后打開該壓縮包文件時，必須輸入密碼解壓，才可以看到壓縮包中的文件內(nèi)容。

破解壓縮包密碼

RAR Password Cracker V4.12是一個專門用來破解RAR壓縮文件密碼的程序，通過窮舉、密碼字典等方法，可以快速破解被密碼保護(hù)的文件。

運(yùn)行RAR Password Cracker程序，點(diǎn)擊向?qū)υ捒蛑械摹癓oad RAR archive”按鈕，瀏覽指定要破解的壓縮包文件，然后點(diǎn)擊“Add to project”按鈕，將壓縮包添加到破解列表中。點(diǎn)擊下一步按鈕，選擇破解方式，可選擇窮舉(Bruteforce attack)、密碼字典(Dictionaryattack)，這里選擇“Bruteforce attack”方式，點(diǎn)擊下一步按鈕。在密碼字符添加框中，點(diǎn)擊“add”按鈕，選擇添加密碼類型為數(shù)字或大小寫字母，并可設(shè)置密碼最小和最大長度。點(diǎn)擊下一步按鈕，輸入破解工程文件保存路徑，確定后即可自動調(diào)用程序開始破解了(如圖6)。根據(jù)密碼長度和程序的復(fù)雜程度，破解出密碼的時間長短不定。

Office文檔加密與破解

個人生活辦公等，都離不開Word之類的Office系列軟件，對于一些重要的文檔肯定需要加密保護(hù)的，而Office軟件中就自帶了加密功能，可以有效的保護(hù)文檔的安全。

設(shè)置word文檔密碼

在word中打開要加密碼的文檔，點(diǎn)擊菜單“文件/另存為”，在彈出的保存對話框中，點(diǎn)擊左側(cè)工具欄按鈕“工具”，在下拉菜單中選擇“常規(guī)選項(xiàng)”命令，打開密碼設(shè)置對話框。在對話框中可設(shè)置文檔打開密碼和修改密碼，點(diǎn)擊確定按鈕即可完成。以后再打開或修改該Word文檔時，會要求輸入設(shè)置的密碼。

破解word文檔密碼

為word文檔加密可保證文檔的安全，但如果忘記了密碼就不得不進(jìn)行破解了。網(wǎng)絡(luò)上有許多Word密碼破解軟件，但大部分是采用暴力破解方式，耗費(fèi)的時間太長，這里介紹一款快速破解Word文檔密碼的軟件Word PasswordRecovery Master V1.0.0.1。

運(yùn)行Word Password Recovery Master軟件后，點(diǎn)擊瀏覽按鈕指定要破解的Word文檔，軟件會自動識別該文檔的加密信息，可看到文檔是否設(shè)置了打開密碼、修改密碼或權(quán)限密碼。點(diǎn)擊對應(yīng)密碼類型后的“Remove”按鈕，即可解除相應(yīng)的密碼(如圖7)。在破解中要求連接到網(wǎng)絡(luò)，破解過程非?？欤晒髸棾鎏崾拘畔?。在破解的Word文檔下會生成一個以Demo標(biāo)注的新文件，這就是破解成功的文件。

Excel文檔密碼設(shè)置與破解

Excel文檔密碼的設(shè)置與word文檔密碼設(shè)置完全一樣，可設(shè)置打開密碼和修改密碼。破解加了密碼的Excel文檔，可使用Office Password Remover V1.0.0.2漢化版。Office Password Remover與Word Password RecoveryMaster一樣，都是同一個公司出品的軟件，運(yùn)行該軟件后，瀏覽指定要破解密碼的Excel文檔，然后點(diǎn)擊“移除密碼”按鈕，即可連接服務(wù)器清除密碼了。

Office Password Remover不僅可以破解Excel密碼，還可破解其它Office文檔密碼，如Word密碼、Access密碼及Outlook密碼等。

PDF文檔密碼設(shè)置與破解

PDF是常見的電子書文檔格式，不想別人隨意查看自己制作收藏的PDF電子書，最好的方式就是加密。我們可使用“Adult PDF Encrypt PDF Secure V2.3.0漢化版”快速為PDF文檔設(shè)置密碼。

為PDF文檔設(shè)置密碼

Adult PDF Encrypt PDF Secure是一款強(qiáng)大的PDF文檔加密工具，支持標(biāo)準(zhǔn)的40bit或者128bit加密。運(yùn)行軟件后，點(diǎn)擊下面工具欄按鈕“添加文件”或“添加文件夾”，瀏覽指定單個或多個PDF文件。點(diǎn)擊工具欄上的“設(shè)置”按鈕，打開設(shè)置對話框，選擇“加密”選項(xiàng)卡，在這里可以給現(xiàn)有的PDF文檔設(shè)置權(quán)限、添加用戶和所有者密碼。設(shè)置完畢后，點(diǎn)擊確定關(guān)閉對話框，再點(diǎn)擊工具欄上的“加密PDF”按鈕，即可自動對添加的PDF文件設(shè)置密碼了(如圖8)。

破解PDF文檔密碼

破解PDF文檔密碼，可使用“Adult PDF PasswordRecovery Remover 3.0”軟件。

運(yùn)行Adult PDF Password Recovery Remover，點(diǎn)擊工具欄按鈕“添加文件”或“添加文件夾”，將破解密碼的文件加入列表窗口中。自動彈出對話框，要求指定文件破解密碼后的保存地址，確定后點(diǎn)擊工具欄上的“解密PDF”按鈕，即可自動對PDF文檔進(jìn)行解密了(如圖9)。

第四篇 網(wǎng)絡(luò)密碼阻攻擊

網(wǎng)絡(luò)連接了信息的海洋，但是也帶來不少安全威脅，如何適當(dāng)?shù)貫楦鞣N網(wǎng)絡(luò)應(yīng)用設(shè)置密碼，保證網(wǎng)絡(luò)沖浪的安全呢?

QQ密碼保護(hù)設(shè)置與找回

說到網(wǎng)絡(luò)密碼安全，不得不提到QQ密碼的安全與保護(hù)。網(wǎng)上QQ盜號現(xiàn)象日漸增多，不得不對QQ密碼采取進(jìn)一步的保護(hù)措施。

設(shè)置QQ密碼保護(hù)

在QQ登錄對話框中點(diǎn)擊“高級設(shè)置”按鈕，展開登錄設(shè)置面板，點(diǎn)擊“申請密碼保護(hù)”按鈕(如圖10)，進(jìn)入QQ賬號服務(wù)中心網(wǎng)頁。選擇“第二代密碼保護(hù)”，點(diǎn)擊“立即設(shè)置”按鈕，輸入QQ號與密碼，進(jìn)入設(shè)置頁面。然后按向?qū)崾据斎胂鄳?yīng)的提示問題與答案、郵箱、個人信息等，確定后即可完成密碼保護(hù)的設(shè)置。

QQ密碼找回

QQ密碼丟失之后，可以利用密碼保護(hù)功能重新找回。進(jìn)入剛才的QQ賬號服務(wù)中心網(wǎng)頁，選擇“自助取回QQ密碼”(如圖11)，點(diǎn)擊“立即取回”按鈕，進(jìn)入該回頁面后，輸入要取回密碼的QQ號碼，然后輸入密碼找回提示問題的答案，密碼就被發(fā)送到申請密碼保護(hù)時添寫的郵箱中了。

提示

與QQ密碼保護(hù)類似，許多網(wǎng)站與論壇，也提供了密碼找回功能，只需要在注冊時填寫相應(yīng)的密碼提示問題與答案，丟失密碼后，用同樣的方法即可找回密碼。

郵箱密碼設(shè)置與破解

經(jīng)常收發(fā)郵件的朋友，一定都在安裝了一些常見的郵件客戶端程序，如Foxmail等?？稍卩]件客戶端程序中設(shè)置郵箱登錄賬號和密碼，直接進(jìn)行POP郵件接收和SMTP郵件發(fā)送。

以Foxmail為例，點(diǎn)擊菜單“郵箱/新建郵箱賬戶”命令，打開郵箱賬號設(shè)置對話框。輸入郵箱地址及賬戶密碼，軟件會自動設(shè)置POP和SMTP服務(wù)器端口及地址。點(diǎn)擊確定按鈕，即可完成郵箱賬號密碼的設(shè)置，以后就可直接用Foxmail檢測收發(fā)新郵件了。

在Foxmail中自動保存了郵箱的賬號和登錄密碼，最新版本的Foxmail使用了特殊的加密方式，用所謂的星號密碼查看器是不能找到自動保存的賬號密碼的。如果某個郵箱的登錄密碼忘記了，那么我們可以采用嗅探的方法，從Foxmail中重新找回密碼來?！?yàn)镕oxmail要登陸郵箱的話，肯定需要向服務(wù)器發(fā)送用戶密碼信息，攔截嗅探發(fā)送的數(shù)據(jù)，就可以找到Foxmail中保存的郵箱密碼。

運(yùn)行嗅探軟件“Ace Password Sniffer”，點(diǎn)擊菜單“Control(控制)/Start(開始)”，進(jìn)入嗅探監(jiān)聽狀態(tài)。然后打開Foxmail，選擇需要查看密碼的Foxmail賬號，點(diǎn)擊工具欄上的“收取”按鈕開始連接POP郵件服務(wù)器收信。返回Ace Password Sniffer主界面，在中間的窗口中可以看到Foxmall接收郵件時發(fā)送和接收的各種數(shù)據(jù)，其中就有郵箱用戶名和密碼了(如圖12)。

第五篇 密碼別遺忘密碼生成與管理

密碼與破解需要辨證地看，沒有絕對的密碼安全，也沒有絕對成功的密碼破解，要想保證自己的密碼安全性，最好是設(shè)置足夠安全的密碼，并妥善管理密碼。

生成強(qiáng)壯密碼

許多用戶的密碼之所以被破解，往往是因?yàn)槊艽a設(shè)置得過于簡單，而許多密碼的破解方法都是暴力破解方式，因此過于簡單的密碼大大增加了攻擊者提供了破解成功的幾率。怎樣的密碼才是最安全的呢?可以使用Advanced Password Generator軟件幫助我們生成安全性最高的密碼。

提示

設(shè)置密碼時應(yīng)該注意密碼設(shè)置的復(fù)雜性。有許多用戶的密碼設(shè)置得過于簡單或太有規(guī)律，例如采用純數(shù)字的密碼、或者設(shè)置為自己的生日日期等，這些密碼從安全性上來說都是非常不可取的，很容易被暴力破解，或者使用社會工程學(xué)的方法猜解出來。正確的密碼設(shè)置方式應(yīng)該采用數(shù)字與字母組合，字母大小寫混合，并在密碼中加入一些特殊字符，如“#＄％＾＆*@！”之類的，這樣才能保證密碼的復(fù)雜性和安全性。當(dāng)然密碼也要有一定的規(guī)律才方便記憶，例如可采用自己的生日加上字母或特殊字符作密碼，如“1977#08#06#”是比較安全的；使用自己的姓名作密碼的話，可設(shè)置為“xiao#yao＄”等。另外如果在網(wǎng)上注冊一些比較重要的賬號，在填寫資料的時候一定要填寫真實(shí)正確的郵箱地址或者密碼提示問題，如果密碼忘記，通常這類賬號都可以用郵箱找回密碼。

Advanced Password Generator V2.83(以下簡稱AP Generator)可一次產(chǎn)生40個由2個到20個字符組成的密碼口令。AP Generator提供了兩種隨機(jī)生成密碼的方式：線性同余方法和位移位方法，這兩種密碼生成方式都是采用了復(fù)雜的數(shù)學(xué)計(jì)算方法，能夠使生成的密碼毫無規(guī)律，大大降低了密碼被破解的可能。

運(yùn)行AP Generator后，在“選擇隨機(jī)數(shù)字”組“生成器”中，勾選其中的一種密碼隨機(jī)生成方式。點(diǎn)擊菜單中的“基本碼”，可以選擇“自動生成”或“自定義基本碼”。選擇自定義方式后，用戶可以在彈出的對話框中點(diǎn)擊加減速按鈕，更改原有的基本碼。所謂的基本碼也就是軟件在使用兩種密碼生成方式時，以該串?dāng)?shù)字為基準(zhǔn)，在此基礎(chǔ)上進(jìn)行隨機(jī)運(yùn)算從而得到新密碼。

軟件提供了兩種密碼生成模式：“簡單模式”和“高級模式”，選擇其中的“高級模式”。然后在“選擇鍵”中設(shè)置密碼包含的字符類型：有純數(shù)字或純字母型密碼，也有混合數(shù)字與字母型，或者包含所有鍵的復(fù)雜密碼。為了保證密碼的可靠性，一般選擇“所有鍵”項(xiàng)或“數(shù)字和字母”項(xiàng)，使生成的密碼中包含特殊字符或既有數(shù)字也有字母。由于一般的密碼輸入框中都是區(qū)分大小寫的，因此在“大小寫區(qū)別”組中要勾選“是，區(qū)分大小寫”項(xiàng)。在AP Generator界面的“選擇密碼長度”中，根據(jù)自己的需要選擇合適的密碼長度，不要過長也不要過短。在“選擇密碼數(shù)量”項(xiàng)中，設(shè)置一次生成數(shù)個或數(shù)十個密碼。最后勾選“自動復(fù)制到剪貼板上”，點(diǎn)擊界面中的“生成密碼”按鈕，即可隨機(jī)生成指定類型和長度的多個密碼了(如圖13)。生成的密碼會自動放入剪粘板，方便保存或粘貼在密碼輸入框中。

密碼的管理

有許多用戶是直接將密碼存放在某個TXT文本中，這樣所造成的后果往往是密碼被輕易竊取，因此，生成的密碼還需要妥善的管理。

運(yùn)行AP Generator，點(diǎn)擊界面中的“數(shù)據(jù)庫”按鈕，將打開密碼管理對話窗口。點(diǎn)擊窗口下方的“添加項(xiàng)目”按鈕，在彈出的對話框中輸入密碼、登錄名及網(wǎng)站的URL鏈接地址。點(diǎn)擊確定按鈕，完成密碼添加，最后點(diǎn)擊“全部保存”按鈕，就可以將生成的密碼與對應(yīng)的登錄系統(tǒng)保存在數(shù)據(jù)庫中了。將數(shù)據(jù)庫文件妥善管理，就不用擔(dān)心自己的密碼忘記或者丟失了!

結(jié)語

密碼與密碼破解，就如同矛與盾一樣，永遠(yuǎn)沒有誰最堅(jiān)固，誰最鋒利的定論。要想真正保證自己的信息數(shù)據(jù)的隱私與安全，除了合理設(shè)置密碼保護(hù)外，還要了解各種密碼破解手段，更重要的是必須提高安全意識，不要以為設(shè)置了密碼，安全就可以萬事無憂。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。