害人之心不可有,防人之心不可無!黑客盛行的今天,提高自身的防范等級是第一要務。但不能只停留在口號上,必須采取嚴密的技術手段。以我們最為常用的各種密碼為例,如何既防明眼偷窺又防黑客軟件暗查呢?本文就教你一絕招,使你的密碼更安全!
為安全起見,計算機中密碼的輸入和保存都是以“*”號來顯示的。這樣,他人無法查看到密碼的內容。許多用戶以為這樣就可以高枕無憂了,但事實是殘酷的。這種密碼的保護方式只防君子,不防小人。一些別有用心的人通常會運用遠程監控屏幕的手段,並配合密碼查看軟件就可以輕松還原密碼,現實迫使我們應該采取更為嚴謹的措施。
我們可以利用系統默認情況下無法顯示的字體作為密碼源字符。以Windows 2000/XP為例,缺省狀態下系統顯示的文字是“宋體”,字符集是“簡體中文GB2312”。如果選擇GB2312中沒有的文字作為密碼字符(如安裝Office XP的宋體-方正超大字符集),系統則無法正確顯示這些密碼,而只是顯示為“□”、“空格”或“?”等亂碼,即使動用密碼查看軟件也是如此,這樣就達到了防止黑客偷竊密碼的目的。原理並不復雜,但實際操作時還需涉及多方面的知識。
1、制作密碼字符
(1)首先通過Office XP的“宋體-方正超大字符集”獲取密碼字符。單擊“開始→所有程序→附件→系統工具→字符映射表”,打開窗口後在字體列表中選擇“宋體-方正超大字符集”。隨後拉動滾動條到“顯示CJK擴展A”字符范圍內(注:在窗口下方可以看到提示),選擇並雙擊需要作為密碼的字符,然後單擊“復制”(如圖1),將密碼字符發送到剪貼板。
小提示:為保險起見,可以先將這些字符粘貼到記事本,確認系統無法顯示它們。
(2)打開需要設置密碼的應用程序,將上述字符粘貼到密碼框即可。例如可以將如圖2所示的字符作為QQ登陸密碼,這樣就不怕黑客監視你的屏幕,即使他啟用密碼查看軟件所能看到的只是一串?號(如圖2)。
小提示:一些網站、論壇或郵箱並不支持使用此類字符文作為密碼,此時不要使用上述方法來設置密碼。
2、密碼的管理
因為一般輸入法無法直接輸入CJK擴展字符,為方便使用,可以利用Word的超鏈接功能來存放或管理密碼。首先從Word XP選擇“宋體-方正超大字符集”並將密碼字符粘貼到文檔中。然後為該字符添加一個超鏈接,鏈接地址為QQ程序(如圖3)。這樣下次需要更改QQ登陸密碼時,只要在文檔單擊超鏈接即可啟動QQ,隨後將這個密碼字符粘貼到密碼框即可。此外,應將此Word文檔加密保存。
3、防止密碼的反破譯
為防止熟悉這種方法的人反破譯,還可以利用系統自帶的區位碼輸入法來輸入系統字庫沒有編碼的文字,這樣即使選擇“方正超大字符集”也無法正常顯示密碼(只顯示為空格)。
(1)打開控制面板,,雙擊“區域和語言選項”,單擊“語言→詳細信息”,在已安裝的服務列表選擇“簡體中文(內碼)”,單擊“添加”,將其添加到輸入法列表。
(2)在需要輸入密碼的地方,選擇內碼輸入法,輸入aaa1-affe之間的編碼(如aaa2、aaa3、……),由於系統字庫沒有這些編碼的字符,系統都是以空格顯示。不過由於無法顯示具體字符,要重新更改密碼的時候比較麻煩,需要牢記當時輸入的編碼。
小知識:系統常見的字符集
GB2312-1980《信息交換用漢字編碼字符集 基本集》,收錄了6763個常用漢字;
GB12345-1990《信息交換用漢字編碼字符集 輔助集》,收錄了6866個常用漢字;
超大字符集,國際標准化組織在ISO10646-2000的基本平面(BMP或者Unicode 3.0)編入了27,564漢字(U 4E00~U 9FFF以及U 3400~U 4DFF);
方正超大字符集,包括上面提到的全部27,564個漢字以及在第二平面中。