web安全登錄密碼是什么
平時(shí)web應(yīng)用,網(wǎng)站,一般都有用戶登錄這個(gè)功能,那么安全登錄的話,肯定涉及到密碼。怎么保證用戶的密碼不會(huì)被第三方不法之徒獲取到呢?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
1.KeePassX
KeePassX可以使用AES或者Twofish加密你的證書數(shù)據(jù)庫,并且還包含這些帶有源代碼的算法的部署方法。
KeePassX不能支持Fedora或者Ubuntu的自動(dòng)安裝和升級(jí),但是可以為openSUSE 11,32位以及64位的Fedora 9,以及Ubuntu Hardy的32位和64位軟件包進(jìn)行一鍵安裝。KeePassX同樣可用于Mac OS X,Windows和Maemo。KeePassX主要依賴的是Qt庫.
KeePassX可以使用密碼與密鑰文件結(jié)合來保護(hù)你的密碼信息數(shù)據(jù)庫,在開始使用前,需要先創(chuàng)建一個(gè)新的數(shù)據(jù)庫,從“File”菜單的對(duì)話框中(如下圖所示)選擇“新建數(shù)據(jù)庫”,如果你使用的是外部加密密鑰文件,那么文件將包含64字節(jié)的ASCII字符
你可以將你的密碼信息進(jìn)行分組,每一組又可以分成幾個(gè)子組。一個(gè)組還會(huì)有一個(gè)相關(guān)的圖標(biāo),可以讓你快速在主目錄中找到你想要的密碼,KeePassX中大約有70個(gè)不同的圖標(biāo)可供選擇,或者你可以選擇使用一個(gè)自定義圖標(biāo)。
因?yàn)榈卿洃{證信息都包含一個(gè)URL,每個(gè)憑證信息的文本菜單中都包含在瀏覽器中打開該鏈接的選項(xiàng),每個(gè)憑證信息的文本菜單還包含復(fù)制用戶名或者復(fù)制密碼倒剪貼板的選項(xiàng),分別通過使用Ctrl-C以及Ctrl-B來實(shí)現(xiàn)。
但是將密碼復(fù)制到剪貼板又會(huì)帶來一定安全風(fēng)險(xiǎn),因?yàn)槿魏慰梢宰x取剪貼板信息的程序都可能獲取你的密碼,除此之外,復(fù)制到剪貼板的密碼會(huì)一直保存在剪貼板直到下一次復(fù)制的發(fā)生。KeePassX的優(yōu)先選擇可以讓你設(shè)置一個(gè)超時(shí)設(shè)計(jì),這樣當(dāng)一段時(shí)間后KeePassX就能夠自動(dòng)清楚剪貼板的內(nèi)容。這有效地解決了第二個(gè)問題,例如可以設(shè)置為5秒鐘自動(dòng)清楚剪貼板的密碼。你同樣可以設(shè)置超時(shí)來鎖定KeePassX本身,例如當(dāng)失效特定的時(shí)間后自動(dòng)鎖定KeePassX本身。
憑證信息編輯對(duì)話框如圖所示,你可以設(shè)定在默認(rèn)情況下密碼是否可見,對(duì)于使用筆記本電腦的用戶來說讓密碼模糊地顯示在屏幕是很有必要的,因?yàn)橛脩艨赡軙?huì)想查看密碼憑證的詳細(xì)信息而不被旁觀者所見,以避免潛在的安全風(fēng)險(xiǎn)。
2.Password Dragon
Password Dragon是一個(gè)Java應(yīng)用程序并且需要1.5版或者更高版的Java運(yùn)行環(huán)境,加密算法使用的是 Blowfish 并且主要依賴于BlowfishJ庫,只要你安裝好了一個(gè)JRE, 下面的命令就能夠幫助你安裝并運(yùn)行Password Dragon:
$ unzip /.../passworddragon.zip $ cd passworddragon $ java -jar passworddragon.jar |
Password Dragon的主界面,你可以為每個(gè)密碼憑證信息添加多達(dá)10個(gè)自定義屬性,這些詳細(xì)信息將被顯示在右邊的界面中。
Password Dragon還提供分類功能,能夠幫助你將各種密碼憑證信息進(jìn)行分組,然后使用查詢系統(tǒng)來查找需要的密碼。舉例來說,你可以創(chuàng)建金融和社交網(wǎng)絡(luò)組來幫助你找出僅與這兩項(xiàng)相關(guān)的密碼信息。一個(gè)類別組不能夠被嵌套在另一個(gè)類別組中,并且每個(gè)憑證信息都只能隸屬于一個(gè)類別組。
Password Dragon的優(yōu)先選擇功能可以允許你在主菜單和瀏覽記錄對(duì)話框中隱藏賬戶名稱、用戶ID、密碼、URL、注釋以及類別.你還可以設(shè)置幾分鐘的閑置超時(shí)并且選擇當(dāng)你鏈接到一個(gè)URL時(shí)自動(dòng)復(fù)制用戶ID或者密碼到剪貼板.你可以清除剪貼板上的信息,但是密碼被復(fù)制到剪貼板后的特定時(shí)間后密碼就將被自動(dòng)清除。
3.Password Gorilla
Password Gorilla 使用的是Twofish算法來加密它的密碼憑證數(shù)據(jù)庫. Password Gorilla 安裝包被涵蓋在Ubuntu Hardy Universe 中,但是Fedora 9 和openSUSE 11中則不包含Password Gorilla安裝包. Password Gorilla 使用的是 Tclkit,可以實(shí)現(xiàn)openSUSE的一鍵安裝,但是Fedora 9則無法實(shí)現(xiàn)相應(yīng)的一鍵安裝操作. Tclkit網(wǎng)站提供了 32位以及64位的arm基礎(chǔ)和x86 架構(gòu)的建立. Password Gorilla還可以用于Mac OS X以及Windows. 下面的命令可以幫助你在Fedora 9上安裝并執(zhí)行Password Gorilla.
$ cd $ mkdir ~/password-gorilla $ cd ~/password-gorilla $ cp /.../tclkit-linux-x86_64.gz . $ gunzip tclkit-linux-x86_64.gz $ chmod +x tclkit-linux-x86_64 $ cp /.../gorilla-1.4.kit . $ ls -lh -rw-r--r-- 1 ben ben 246K 2008-09-14 14:32 gorilla-1.4.kit -rwxr-xr-x 1 ben ben 2.2M 2008-09-14 14:32 tclkit-linux-x86_64* $ ./tclkit-linux-x86_64 gorilla-1.4.kit |
Password Gorilla 不支持外部密鑰文件,并且目前只支持密碼保護(hù)的證書數(shù)據(jù)庫. 你可以將Password Gorilla設(shè)置為在閑置設(shè)定的幾分鐘后鎖定自身. 該密碼管理工具沒有自動(dòng)清除剪貼板的功能,但是你可以從編輯菜單中手動(dòng)清除剪貼板信息.密碼憑證信息的詳細(xì)信息將會(huì)顯示在界面中。
4.JPasswords
JPasswords使用的是Java并且要求1.4版和更高版本Java運(yùn)行環(huán)境.主要有兩種Jpasswords可供下載: 普通版和豪華版,豪華版包含一些更有視覺效果和感覺的文件. Jpasswords可以允許你存儲(chǔ)密碼保護(hù)的密碼證書數(shù)據(jù)庫,但是不支持外部密鑰文件加密你的證書數(shù)據(jù)庫. Jpasswords使用的是CBC模式的Twofish 來加密證書數(shù)據(jù)庫.
只要你安裝好了Java運(yùn)行環(huán)境,你可以通過執(zhí)行java -jar jpws-deluxe-0-5-0.jar來啟動(dòng)JPasswords.
Jpasswords可以支持自動(dòng)鎖定功能,在操作界面閑置若干分鐘后能夠自動(dòng)鎖定該密碼管理工具. 你還可以將Jpasswords設(shè)置為在設(shè)定的時(shí)間后自動(dòng)清除剪貼板信息,這樣在你將密碼復(fù)制到網(wǎng)頁瀏覽器后,就避免了密碼被攻擊者獲取的風(fēng)險(xiǎn). Jpasswords支持密碼分組功能,但是你不能將一個(gè)組嵌套在另一個(gè)組中,主窗口顯示在界面中.
"證書憑證的控件菜單項(xiàng)的前兩項(xiàng)是“密碼到剪貼板”和“用戶名到剪貼板”,詳細(xì)信息工具欄的三項(xiàng)內(nèi)容分別是:“復(fù)制密碼到剪貼板”,“復(fù)制用戶名到剪貼板”以及“清除剪貼板”。