害人之心不可有,防人之心不可無!駭客盛行的今天,提高自身的防範等級是第一要務。但不能只停留在口號上,必須採取嚴密的技術手段。以我們最為常用的各種密碼為例,如何既防明眼偷窺又防駭客軟體暗查呢?本文就教你一絕招,使你的密碼更安全!
為安全起見,計算機中密碼的輸入和儲存都是以“*”號來顯示的。這樣,他人無法檢視到密碼的內容。許多使用者以為這樣就可以高枕無憂了,但事實是殘酷的。這種密碼的保護方式只防君子,不防小人。一些別有用心的人通常會運用遠端監控螢幕的手段,並配合密碼檢視軟體就可以輕鬆還原密碼,現實迫使我們應該採取更為嚴謹的措施。
我們可以利用系統預設情況下無法顯示的字型作為密碼源字元。以Windows 2000/XP為例,預設狀態下系統顯示的文字是“宋體”,字符集是“簡體中文GB2312”。如果選擇GB2312中沒有的文字作為密碼字元(如安裝Office XP的宋體-方正超大字符集),系統則無法正確顯示這些密碼,而只是顯示為“□”、“空格”或“?”等亂碼,即使動用密碼檢視軟體也是如此,這樣就達到了防止駭客偷竊密碼的目的。原理並不複雜,但實際操作時還需涉及多方面的知識。
1、製作密碼字元
(1)首先透過Office XP的“宋體-方正超大字符集”獲取密碼字元。單擊“開始→所有程式→附件→系統工具→字元對映表”,開啟視窗後在字型列表中選擇“宋體-方正超大字符集”。隨後拉動捲軸到“顯示CJK擴充套件A”字元範圍內(注:在視窗下方可以看到提示),選擇並雙擊需要作為密碼的字元,然後單擊“複製”,將密碼字元傳送到剪貼簿。
小提示:為保險起見,可以先將這些字元貼上到記事本,確認系統無法顯示它們。
(2)開啟需要設定密碼的應用程式,將上述字元貼上到密碼框即可。例如可以將如圖2所示的字元作為QQ登陸密碼,這樣就不怕駭客監視你的螢幕,即使他啟用密碼檢視軟體所能看到的只是一串?號。
小提示:一些網站、論壇或郵箱並不支援使用此類字元文作為密碼,此時不要使用上述方法來設定密碼。
2、密碼的管理
因為一般輸入法無法直接輸入CJK擴充套件字元,為方便使用,可以利用word的超連結功能來存放或管理密碼。首先從Word XP選擇“宋體-方正超大字符集”並將密碼字元貼上到文件中。然後為該字元新增一個超連結,連結地址為QQ程式。這樣下次需要更改QQ登陸密碼時,只要在文件單擊超連結即可啟動QQ,隨後將這個密碼字元貼上到密碼框即可。此外,應將此Word文件加密儲存。
3、防止密碼的反破譯
為防止熟悉這種方法的人反破譯,還可以利用系統自帶的區位碼輸入法來輸入系統字型檔沒有編碼的文字,這樣即使選擇“方正超大字符集”也無法正常顯示密碼(只顯示為空格)。
(1)開啟控制皮膚,雙擊“區域和語言選項”,單擊“語言→詳細資訊”,在已安裝的服務列表選擇“簡體中文(內碼)”,單擊“新增”,將其新增到輸入法列表。
(2)在需要輸入密碼的地方,選擇內碼輸入法,輸入aaa1-affe之間的編碼(如aaa2、aaa3、……),由於系統字型檔沒有這些編碼的字元,系統都是以空格顯示。不過由於無法顯示具體字元,要重新更改密碼的時候比較麻煩,需要牢記當時輸入的編碼。