web安全登錄密碼是什么
平時web應用,網(wǎng)站,一般都有用戶登錄這個功能,那么安全登錄的話,肯定涉及到密碼。怎么保證用戶的密碼不會被第三方不法之徒獲取到呢?下面是學習啦小編為你整理相關的內(nèi)容,希望大家喜歡!
1.KeePassX
KeePassX可以使用AES或者Twofish加密你的證書數(shù)據(jù)庫,并且還包含這些帶有源代碼的算法的部署方法。
KeePassX不能支持Fedora或者Ubuntu的自動安裝和升級,但是可以為openSUSE 11,32位以及64位的Fedora 9,以及Ubuntu Hardy的32位和64位軟件包進行一鍵安裝。KeePassX同樣可用于Mac OS X,Windows和Maemo。KeePassX主要依賴的是Qt庫.
KeePassX可以使用密碼與密鑰文件結合來保護你的密碼信息數(shù)據(jù)庫,在開始使用前,需要先創(chuàng)建一個新的數(shù)據(jù)庫,從“File”菜單的對話框中(如下圖所示)選擇“新建數(shù)據(jù)庫”,如果你使用的是外部加密密鑰文件,那么文件將包含64字節(jié)的ASCII字符
你可以將你的密碼信息進行分組,每一組又可以分成幾個子組。一個組還會有一個相關的圖標,可以讓你快速在主目錄中找到你想要的密碼,KeePassX中大約有70個不同的圖標可供選擇,或者你可以選擇使用一個自定義圖標。
因為登錄憑證信息都包含一個URL,每個憑證信息的文本菜單中都包含在瀏覽器中打開該鏈接的選項,每個憑證信息的文本菜單還包含復制用戶名或者復制密碼倒剪貼板的選項,分別通過使用Ctrl-C以及Ctrl-B來實現(xiàn)。
但是將密碼復制到剪貼板又會帶來一定安全風險,因為任何可以讀取剪貼板信息的程序都可能獲取你的密碼,除此之外,復制到剪貼板的密碼會一直保存在剪貼板直到下一次復制的發(fā)生。KeePassX的優(yōu)先選擇可以讓你設置一個超時設計,這樣當一段時間后KeePassX就能夠自動清楚剪貼板的內(nèi)容。這有效地解決了第二個問題,例如可以設置為5秒鐘自動清楚剪貼板的密碼。你同樣可以設置超時來鎖定KeePassX本身,例如當失效特定的時間后自動鎖定KeePassX本身。
憑證信息編輯對話框如圖所示,你可以設定在默認情況下密碼是否可見,對于使用筆記本電腦的用戶來說讓密碼模糊地顯示在屏幕是很有必要的,因為用戶可能會想查看密碼憑證的詳細信息而不被旁觀者所見,以避免潛在的安全風險。
2.Password Dragon
Password Dragon是一個Java應用程序并且需要1.5版或者更高版的Java運行環(huán)境,加密算法使用的是 Blowfish 并且主要依賴于BlowfishJ庫,只要你安裝好了一個JRE, 下面的命令就能夠幫助你安裝并運行Password Dragon:
$ unzip /.../passworddragon.zip $ cd passworddragon $ java -jar passworddragon.jar |
Password Dragon的主界面,你可以為每個密碼憑證信息添加多達10個自定義屬性,這些詳細信息將被顯示在右邊的界面中。
Password Dragon還提供分類功能,能夠幫助你將各種密碼憑證信息進行分組,然后使用查詢系統(tǒng)來查找需要的密碼。舉例來說,你可以創(chuàng)建金融和社交網(wǎng)絡組來幫助你找出僅與這兩項相關的密碼信息。一個類別組不能夠被嵌套在另一個類別組中,并且每個憑證信息都只能隸屬于一個類別組。
Password Dragon的優(yōu)先選擇功能可以允許你在主菜單和瀏覽記錄對話框中隱藏賬戶名稱、用戶ID、密碼、URL、注釋以及類別.你還可以設置幾分鐘的閑置超時并且選擇當你鏈接到一個URL時自動復制用戶ID或者密碼到剪貼板.你可以清除剪貼板上的信息,但是密碼被復制到剪貼板后的特定時間后密碼就將被自動清除。
3.Password Gorilla
Password Gorilla 使用的是Twofish算法來加密它的密碼憑證數(shù)據(jù)庫. Password Gorilla 安裝包被涵蓋在Ubuntu Hardy Universe 中,但是Fedora 9 和openSUSE 11中則不包含Password Gorilla安裝包. Password Gorilla 使用的是 Tclkit,可以實現(xiàn)openSUSE的一鍵安裝,但是Fedora 9則無法實現(xiàn)相應的一鍵安裝操作. Tclkit網(wǎng)站提供了 32位以及64位的arm基礎和x86 架構的建立. Password Gorilla還可以用于Mac OS X以及Windows. 下面的命令可以幫助你在Fedora 9上安裝并執(zhí)行Password Gorilla.
$ cd $ mkdir ~/password-gorilla $ cd ~/password-gorilla $ cp /.../tclkit-linux-x86_64.gz . $ gunzip tclkit-linux-x86_64.gz $ chmod +x tclkit-linux-x86_64 $ cp /.../gorilla-1.4.kit . $ ls -lh -rw-r--r-- 1 ben ben 246K 2008-09-14 14:32 gorilla-1.4.kit -rwxr-xr-x 1 ben ben 2.2M 2008-09-14 14:32 tclkit-linux-x86_64* $ ./tclkit-linux-x86_64 gorilla-1.4.kit |
Password Gorilla 不支持外部密鑰文件,并且目前只支持密碼保護的證書數(shù)據(jù)庫. 你可以將Password Gorilla設置為在閑置設定的幾分鐘后鎖定自身. 該密碼管理工具沒有自動清除剪貼板的功能,但是你可以從編輯菜單中手動清除剪貼板信息.密碼憑證信息的詳細信息將會顯示在界面中。
4.JPasswords
JPasswords使用的是Java并且要求1.4版和更高版本Java運行環(huán)境.主要有兩種Jpasswords可供下載: 普通版和豪華版,豪華版包含一些更有視覺效果和感覺的文件. Jpasswords可以允許你存儲密碼保護的密碼證書數(shù)據(jù)庫,但是不支持外部密鑰文件加密你的證書數(shù)據(jù)庫. Jpasswords使用的是CBC模式的Twofish 來加密證書數(shù)據(jù)庫.
只要你安裝好了Java運行環(huán)境,你可以通過執(zhí)行java -jar jpws-deluxe-0-5-0.jar來啟動JPasswords.
Jpasswords可以支持自動鎖定功能,在操作界面閑置若干分鐘后能夠自動鎖定該密碼管理工具. 你還可以將Jpasswords設置為在設定的時間后自動清除剪貼板信息,這樣在你將密碼復制到網(wǎng)頁瀏覽器后,就避免了密碼被攻擊者獲取的風險. Jpasswords支持密碼分組功能,但是你不能將一個組嵌套在另一個組中,主窗口顯示在界面中.
"證書憑證的控件菜單項的前兩項是“密碼到剪貼板”和“用戶名到剪貼板”,詳細信息工具欄的三項內(nèi)容分別是:“復制密碼到剪貼板”,“復制用戶名到剪貼板”以及“清除剪貼板”。