在Windows7中如何使用密碼安全工具
windows7的強大的功能和絢麗的界面吸引了很多的用戶,但是對于用戶來說最重要的還是系統(tǒng)的安全性。下文介紹了如何在Windows7中使用密碼安全工具的方法。
隨著大眾的數(shù)字生活領域變得越來越復雜,惡意安全黑客和惡意軟件帶來的威脅也處于增長的情況;為了避免導致出現(xiàn)安全事故的情況,強密碼的使用就變得越來有必要性了;而對于大部分普通人來說,它的內(nèi)容非常難于記憶,所以,將其寫在即時貼或者保存在文本文件里的情況也變得越來越普遍。因此,使用密碼管理器已經(jīng)成為解決這一問題的唯一方法。優(yōu)秀的密碼管理器可以將記憶數(shù)百個強密碼的問題轉換成為使用簡單的獨立密碼就可以保存所有強密碼的情況,并且系統(tǒng)的安全性還不會受到影響。
在之前的文章中,作者介紹了如何使用pwsafe作為快捷鍵來驅動x工具,從而大大地提高了采用XWindow模式的類Unix桌面系統(tǒng)上通用密碼管理器的性能。即便沒有將pwsafe轉換為快捷鍵驅動工具這樣的解決方案,它本身也是一個非常不錯的密碼管理工具,和密碼衛(wèi)士以及我的密碼安全一樣優(yōu)秀。
這三種密碼管理器都采用了同行評議、深度測試和針對密碼存儲的強加密模式,并且由于它們都屬于開放源代碼的工具,所以,全部的設計內(nèi)容都屬于可核查的。實際上,我的密碼安全采用的是基于伯克利軟件分發(fā)許可模式下的自由拷貝授權條款。由于在設計時就選擇兼容被稱作密碼安全的密碼管理器,因而都采用了相同的密碼數(shù)據(jù)庫格式,這讓它們?nèi)咧g可以互相兼容。
密碼安全是由布魯斯·施奈爾與Counterpane實驗室為微軟Windows用戶開發(fā)的密碼管理器,它已經(jīng)發(fā)布,采用的是藝術授權模式。使用者可以登錄官方網(wǎng)站選擇內(nèi)容為“點擊這里獲取最新版本”的鏈接,選擇直接下載該工具。根據(jù)網(wǎng)站的說明:
密碼安全容許使用者對以前的密碼進行管理,并且可以方便快速地生成、保存、管理、搜索和應用復雜的新密碼;此外,還可以針對密碼部署控制策略。一旦完成存儲,只要點擊幾下就選擇使用用戶名和密碼。
對于大多數(shù)用戶來說,由于不存在選擇非默認配置選項的必要性,所以軟件的整個安裝過程非常簡單。在安裝時,用戶最有可能修改的項目就是“安裝類型”;某些情況下,有些用戶可能希望選擇“綠色”選項,這樣就可以利用單獨的優(yōu)盤來保存密碼數(shù)據(jù)庫以方便攜帶,并且不會在Windows注冊表中寫入信息。不過,對于大多數(shù)用戶來說,選擇“常規(guī)”選項就可以了。
在啟動密碼安全后,它提供了一個叫做打開密碼數(shù)據(jù)庫的文本字段標簽,可以用于訪問已保存的密碼。因此,在第一次啟動的時間,使用者就需要選擇創(chuàng)建一個密碼數(shù)據(jù)庫。為了以后的順利工作,請點擊新建數(shù)據(jù)庫按鈕。
接下來,使用者就會看到要求輸入新密碼數(shù)據(jù)庫名稱的對話框。在輸入了自己想好的名稱或者選擇接受默認名稱,并點擊保存按鈕后,組合設置對話框就將會出現(xiàn)。盡管“安全組合”這一名稱看上去很有深度,但實際上這里要求的全部操作僅僅就是設置一個主密碼,用于對于訪問即將保存在密碼安全加密數(shù)據(jù)庫中的密碼這一操作進行驗證。在這里,需要重復輸入兩次主密碼,一次是在安全組合部分,一次是在驗證部分,然后點擊確認按鈕將其設定為密碼數(shù)據(jù)庫的主密碼。如果設定的密碼過于簡單,軟件就會彈出一個警告窗口,詢問用戶是否確定繼續(xù)使用該密碼,還是重新選擇更強大的密碼。
在設定完數(shù)據(jù)庫密碼后,就可以打開密碼安全的主界面了,頂端排列了一系列按鈕,下面的空白區(qū)域表明密碼數(shù)據(jù)庫中目前還沒有保存數(shù)據(jù)。只要密碼安全的窗口處于活動狀態(tài),使用者將鼠標放在沒有變灰的按鈕上就會出現(xiàn)一條提示,對該操作的基本功能進行說明。它看起來就象一張表格,位于右下角包含加號的綠色圓形按鈕就是用來添加新條目的;點擊添加,就可以打開數(shù)據(jù)輸入窗口,將新密碼加入到數(shù)據(jù)庫中。
在使用者將密碼輸入進數(shù)據(jù)庫之前,應該先選擇設置密碼策略。為了完成這一操作,就需要點擊數(shù)據(jù)輸入窗口中的密碼策略欄。由于默認的隨機密碼生成規(guī)則比較簡單,也不能產(chǎn)生最強大的密碼。而使用密碼管理器的全部意義就在于節(jié)省用戶管理難于記憶密碼的時間,所以,選擇盡可能多的字符類型來創(chuàng)建密碼系列看起來就是顯而易見的選擇,并且對于保障密碼的安全性來說,密碼安全默認的八字符字母數(shù)字密碼策略是遠遠不足夠的。因此,為了消除這一缺陷,應該進行如下所示的三項簡單處理:
l選擇使用以下策略項:點擊打開設置,將密碼長度設置參數(shù)提高。
l最少也應該將密碼長度設置增加到20。
l選擇使用符號復選框。
回到常規(guī)選項欄,現(xiàn)在就可以利用剛建立好的新策略生成需要的密碼了。
在密碼分類方面,密碼安全采用了簡單的分級模式,容許用戶按照“群組”進行分類。舉例來說,如果用戶設置的是一個電子郵件賬戶的輸入密碼,為了將新密碼加入到群組中,就應該將電子郵件的名稱輸入到群組部分。標題部分容許用戶標明密碼的使用領域,舉例來說,如果該項目保存的是GMail密碼,就可以輸入“GMail”。用戶名和密碼部分將保存在數(shù)據(jù)庫條目中作為驗證憑據(jù)。網(wǎng)絡地址和電子郵件部分將會保存在密碼安全的幫助文檔中,但在軟件工作時不會使用到;備注部分的作用正如其名稱所表示的,保存與特定密碼有關備注信息的位置。
在創(chuàng)建新密碼時間,運用在上面建立的強密碼策略來利用生成按鈕建立是一個不錯的主意。但不幸的是,在當今的一些認證系統(tǒng)中,錯誤的密碼策略會妨礙用戶使用最強大的密碼;美國運通在最近幾年使用的密碼策略就是一個反面的典型,它限制了我們使用隨機生成的強密碼的能力。在出現(xiàn)這種情況時,依然選擇使用隨機生成的復雜密碼,只是利用基本選項欄下方的顯示按鈕來進行調整,對密碼進行手動編輯處理,移除被限制性密碼策略所禁止的字符,將密碼調整為符合要求的情況,通常都是一個好主意。但更好的主意就是,不再使用強制使用弱密碼的應用程序、網(wǎng)站、服務和其它項目。
不幸的是,密碼安全不支持在創(chuàng)建數(shù)據(jù)庫里第一項密碼條目的時間,將自定義密碼策略保存下來。要想更改密碼策略,必須首先在數(shù)據(jù)庫中保存一條密碼。一旦完成這項操作,密碼輸入項就會以高亮顯示,這時間,選擇點擊編輯數(shù)據(jù)按鈕,一個類似鉛筆狀的圖形標識就會出現(xiàn)。此時,用戶就可以打開密碼策略選項,應用按鈕就會出現(xiàn)在窗口底部。在對密碼策略進行調整后,用戶就可以利用應用和確定按鈕對其進行保存操作。現(xiàn)在,當選擇利用基本選項欄中的生成按鈕建立新的隨機密碼時,就會默認應用新策略。
在密碼安全的默認設置中,會將圖標添加在微軟Windows7系統(tǒng)托盤的“隱藏圖標”中;這樣的話,任何時間只要雙擊該圖標就可以啟動軟件。如果用戶利用密碼安全建立了多個密碼數(shù)據(jù)庫,并且同時打開幾個的話,在系統(tǒng)托盤處將會出現(xiàn)多個密碼安全的圖標,每個都對應一個打開的數(shù)據(jù)庫。
如果密碼數(shù)據(jù)庫中的密碼數(shù)量不多的話,查找存儲的密碼是非常簡單的。從系統(tǒng)托盤中找到密碼安全,選擇啟動它。在主窗口中找到需要的具體密碼;接下來要做的,就是雙擊鼠標就可以將密碼復制到剪貼板中;當然,也可以先單擊接著選擇窗口頂部的執(zhí)行按鈕(這兩種做法的效果是一樣的,都可以將密碼復制到剪貼板中)。現(xiàn)在,用戶就可以將從數(shù)據(jù)庫中復制到剪貼板里的驗證用密碼憑證粘帖到需要使用的登錄或者其它身份驗證窗口中。在粘帖操作完成后,密碼安全就會將剪貼板里的數(shù)據(jù)清除。
與錯誤的密碼策略進行斗爭比盡力讓其它人選擇強密碼更重要。實際上,我們都應該從自身做起。密碼安全之類的優(yōu)秀密碼管理器就可以幫助人們獲得更好的密碼策略。
總結:
希望本文介紹的在Windows7中使用密碼安全工具的方法能夠對讀者有所幫助,更多有關windows7系統(tǒng)的知識還有待于讀者去探索和學習。
【編輯推薦】
