想象一下,經常訪問的論壇當然就給它設置成IE自動保存密碼,這樣打開收藏的鏈接就可以直接登錄了。也正因為這樣,這些論壇的賬號和密碼雖然我們天天使用,但印象會越來越模糊(如果你有將所有的論壇賬號和密碼都設置成一樣的習慣,那就不容易遺忘),直到哪天重新安裝系統之後就可能突然發現怎麼都想不起這些密碼…… Windows下幾乎每一款須要輸入密碼的軟件都提供了自動保存密碼的功能,對於個人家庭用戶來說,這確實是個方便快捷的形式,但也容易讓我們養成經常遺忘密碼的壞習慣。因此,我們在注意備份的同時還應該掌握一些顯示這類系統自動保存的密碼的方法。 自動保存密碼的狡兔之窟 現在我們來看看一組非常常見的密碼—Outlook Express、MSN Explorer賬戶密碼和Internet Explorer的自動保存密碼,它們看起來似乎是風馬牛不相及,但是他們的存儲原理卻近乎一致(OE、MSN浏覽器和IE,它們都是微軟旗下的同門師兄弟嘛)。而微軟為它們量身打造的狡兔之窟,就是Protected Storage。 在哪裡能夠找到它的蹤影?“開始”→“設置”→“控制面板”→“管理工具”→“服務”,可以看到其中的Protected Storage服務,這就是我們要找的家伙。 1.微軟工具自動保存密碼的秘密 Protected Storage其實就是為應用程序的安全保存提供一個接口(OE、IE和MSN浏覽器都繼承了這個接口,所以它們的密碼都是一條繩子上的螞蚱),用通用的方法保存了以下這些非常重要的隱密信息。 Outlook Express賬戶密碼 IE自動保存的密碼 MSN Explorer浏覽器登錄賬戶密碼 IE自動完成的資料(例如填表時的個人資料、Google的搜索歷史) 這些隱私信息都分門別類地保存在PStore(Protected Storage)中,每一個數據個體被稱為“項”,每一個“項”由標識鍵、型別、子型別和名稱組成。標識鍵指定該“項”是對整個計算機有效還是僅對當前用戶有效,型別和子型別都是GUID,由應用程序指定,其附加信息存儲於注冊表中,而名稱是一個字符串,通常由用戶來選擇。 2.查看原理 不知道微軟是出於什麼樣的想法,它居然對這個賬戶管理服務提供了PStore接口的API函數來對它進行控制。也許微軟認為,能夠獲得並訪問這些信息的都是系統管理員,因此提供接口無可厚非。但是對於我們來說,,就可以通過這個函數獲得所有的賬戶密碼和自動保存信息,這可是個好消息。 於是,讀出系統自動保存的密碼就顯得很簡單了—對於會編程的人來說,可以使用PStoreCreateInstance這個函數來接收接口指針(注意,這個函數因為沒有提供SDK,必須手動從Pstorec.dll載入。很多查看工具都是根據這個原理制作的,具體的代碼請參考MSDN相關示例,不在本文的討論范圍內);而普通用戶則可以使用一些現成的工具,例如Protected Storage PassView。 3.查看方法 PCD工具譜 軟件名稱: Protected Storage PassView 軟件版本: 1.62 授權方式: 免費軟件 軟件大小: 28KB 神通廣大的Protected Storage PassView只有一個可執行程序,連安裝都省了,甚至不需要任何操作就可以方便地自動讀取Protected Storage的各種“項”。 在軟件主界面的“資源名類型”中,可以看到有“Outlook Express標識”、“自動完成密碼”、“IE受保護站點”等幾類,其中“Outlook Express標識”是安裝Outlook Express的電腦才會有的(就算你是使用Office的Outlook組件,如果選擇了自動保存密碼,一樣會被Protected Storage PassView揪出來)。你還可以在“查看”選項中勾選須要顯示的密碼類型,包括Outlook密碼、自動完成密碼、自動完成表單、密碼保護的站點等。 星星背後的真相 前面主要擺平了微軟的IE相關自動密碼保存的問題,但那些常用工具該怎麼辦?微軟OE之外的郵件客戶端、FTP客戶端、部分聊天工具等,只要這些軟件自動保存密碼後,在相關設置中查看時,密碼是通過*號來顯示的,我們就可以輕松查看(MSN Messenger使用了微軟的Passport,目前我們別指望能輕松查到自動保存的密碼;QQ也使用了特殊的本地密碼保存策略,因此也無法輕松查看)。 其實,這類自動保存密碼的輸入框PasswordChar屬性在編程時都被設置了“*”,因此我們通常無法直接看到實際內容。但是如果依靠一些第三方軟件的幫助,就可以很方便地使“*”原形畢露。 所有顯示的項目都可以查看網頁形式的原始數據,並可以保存為文本文件或網頁文件 小知識:如何清除自動保存的密碼 密碼自動保存功能雖然方便,但也有不小的安全隱患。特別是多人共用一台電腦的情況下,可能須要根據實際情況進行一些安全設置。 1.如果想清除某網站的自動保存密碼,可以使用Protected Storage PassView:在查找到的密碼條目上單擊鼠標右鍵,選擇刪除即可。 2.如果須要禁止Windows的自動保存功能,可以在IE中設置:打開主菜單中的“工具”→“Internet選項”→“內容”→“自動完成”,在“自動完成設置”中取消此功能,並清除表單和清除密碼。 安全和簡便往往很難兩全其美 3.還可以在“Internet選項”中選擇“刪除Cookies”,這樣Protected Storage PassView也就無能為力了。 PCD工具譜 軟件名稱: 密碼查看器 軟件版本: 1.6
授權方式: 免費軟件 軟件大小: 1.5MB 1.直觀的密碼查看器 《密碼查看器》的主界面非常小巧,操作起來也很簡單。只要用鼠標按住軟件界面上的放大鏡,並拖動至*號密碼輸入框即可, 這裡以自制的一個簡單ASP頁面為例為大家介紹這款軟件,打開頁面後在密碼框中輸入密碼,自動顯示為“********”。此時用鼠標將放大鏡拖至輸入框內,《密碼查看器》的“密碼”一欄內將會顯示出密碼的明文。如果出現密碼查看器被其他軟件界面遮蓋的情況,只要將“本窗口總在最前”打上鉤即可。而要想將顯示出來的密碼復制,以便粘貼到其他位置,則單擊“復制到剪帖板”按鈕。 要實現*號密碼查看這種功能,在編程方面來說實現起來很簡單,因此制作出來的工具應該只有幾十KB就夠了,但為什麼這個《密碼查看器》有1.5MB這麼大?其實在安裝軟件的最後一步大家應該可以找到答案—請注意觀察千萬不要讓“安裝搜狗直通車”的前面有鉤存在,否則就會出現嚴重的“請神容易送神難”問題^_^。 用鼠標將放大鏡拖至須要查看密碼的*號上,實際的密碼內容就顯示在軟件的主界面中 安裝軟件時我們要改掉輕率點擊下一步的壞習慣 PCD工具譜 軟件名稱: Asterisk Logger 軟件版本: 1.02 授權方式: 免費軟件 軟件大小: 25KB 2.一次整理完所有的*號密碼 《密碼查看器》雖然方便,但不太適合重裝系統前一次統計整理好各類常用軟件的自動保存密碼。如果你有這種需求,可以試試Asterisk Logger,它可以把找到的各種*號密碼一次性保存為文本文件或者網頁。 QQ怎麼辦 前面怎麼沒有QQ的自動保存密碼查看方法?2005版的QQ將本地保存密碼的加密工作搞得更加到位,因此目前還沒有軟件能夠將其破解。但是我們可以通過復制文件的方法,手工將其備份。 操作的過程非常簡單—將QQ的安裝文件夾復制出來即可,重裝系統後,再將該文件夾復制回去。如果之前設置了自動登錄,那麼此時仍然可以自動登錄,連安裝的過程都可以省略。 另外建議大家申請QQ密碼保護服務,今後一旦QQ的密碼出現問題,就可以到騰訊的客服中心進行密碼重設(客服中心地址:?psw_cs.htm)。如果QQ被盜號,可以在客服中心填寫“號碼申訴表”並發送給騰訊。如果事情非常緊急,可以在“號碼申訴表”傳送給騰訊之後,及時通過客服電話(0755-83765566)要求立刻重設密碼(你可以告訴客服此號碼是工作用途,並提供該號碼好友列表中5個人以上確認你才是該號碼主人的證明)。 運行之後讓那些自動保存密碼的工具登錄或者打開密碼設置窗口,相應的密碼就會顯示在Asterisk Logger中