压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　上周的文章《安全科普：你的密碼在誰的手里？》引起了廣泛討論，為了保護密碼安全，作者給出了以下安全建議：

　　1、定期修改自己的密碼；

　　2、重要網站的賬號密碼和非重要網站的賬號密碼一定要分開，如天貓、京東等涉及金錢的，最好做到賬號密碼都不一樣；

　　3、密碼具備一定的復雜度，如超過8位，包含大小寫及特殊符號，為了方便記憶，可使用專門的密碼軟件管理自己的密碼，比較著名的有keepass；

　　請注意第二、第三條：盡量做到每個網站使用不同的賬號密碼，使用密碼管理軟件Keepass……

　　KeePass Password Safe是專門為了解決人類記不得眾多密碼的問題所產生的，它包含了一個強大的密碼產生引擎與加密儲存機能，能夠提供一個安全的密碼儲存空間。通過KeePass等密碼管理軟件，我們能夠輕松地實現“一賬號一密碼”，解決一個賬號被盜全網遭殃的悲劇。

　　網絡罪犯們永遠在見著拆招?，F在，他們又盯上了密碼管理軟件。

　　密碼管理軟件：網絡罪犯們的新目標

　　據IBM Trusteer的研究者報道，攻擊者們會使用一種鍵盤記錄器來竊取密碼管理軟件主密碼。攻擊者設計了一個Citadel木馬配置文件，當用戶使用密碼管理軟件Password Safe和KeePass時，該文件會立即啟動鍵盤記錄器。

　　針對密碼管理軟件的攻擊會更加流行

　　對重要數據而言，密碼通常不會被當作一種安全的認證機制，因為容易記憶的密碼就一定容易被猜解。于是密碼管理軟件就應運而生了。

　　密碼管理軟件可以允許用戶為每個單獨的賬戶創建不同且復雜的密碼，還會為其存儲的信息進行加密。但這項技術并非牢不可破，今年夏天就有安全研究者在一些密碼存儲程序中發現了漏洞。

　　雖然當下該惡意軟件的影響很小，但是IBM Trusteer的研究員稱，以密碼管理軟件為攻擊目標的事件將來一定會流行的。一旦攻擊者獲取了密碼管理軟件主密碼，那么他就可以用這個主密碼完全掌控這臺機器和這臺機器上的所有網上賬戶。網絡犯罪者們已經越來越熱衷于竊取那些放置于在線密碼存儲服務中的密碼。

　　入侵途徑

　　只要運行開源密碼管理軟件Password Safe或者KeePass ，Citadel木馬配置文件就會驅動惡意軟件啟動鍵盤記錄器，記錄用戶輸入的信息。在獲得密碼管理軟件主密碼之后，惡意軟件會把這些敏感信息發送到攻擊者們已經入侵的web服務器上。

　　到目前為止我們還不清楚這種攻擊的最終目標是什么，攻擊者是誰，只知道它當前的目標是竊取密碼管理軟件主密碼。能自動生成隨機密碼的密碼管理器有助于增強在線賬號的安全性，但如果密碼管理器的主密碼失竊，其保存的所有密碼將會同時失竊，影響要比單一賬戶被攻陷嚴重得多。

　　不過小編認為，在文中所述木馬并未猖獗的當前，密碼管理軟件還是利大于弊的。