讓所有網(wǎng)站登錄如網(wǎng)銀般安全

面對網(wǎng)絡(luò)上已經(jīng)泛濫的木馬與盜號軟件，如網(wǎng)銀、支付寶、QQ這類引人矚目的“高危行業(yè)”都會為自己提供相應(yīng)的安全控件或證書認(rèn)證，這樣即使中了盜號病毒也能保證自身的密不會碼被截取。但是對于許多朋友而言，某些自己經(jīng)常登錄的網(wǎng)站甚至比自己的銀行賬號還重要，但是它們的安全性卻實在不敢讓人恭維，不想讓自己重要的賬號被莫名的病毒盜取？解決的辦法很簡單，只需借助兩個小工具，就可以讓登錄的所有網(wǎng)站都變得同網(wǎng)銀一樣安全了：

自定義虛擬鍵盤

由于大部分通用型的盜號木馬都采用鍵盤記錄的方式盜取密碼，所以一個安全的軟鍵盤能夠很有效地保護自己的密碼安全。 Neo's SafeKeys是一款頗為優(yōu)秀的虛擬鍵盤工具，它的用法十分簡單，在打開此工具后，只需鼠標(biāo)點擊程序上的字母完成密碼輸入，再全選界面下方顯示的星號密碼并拖拽到網(wǎng)站的密碼輸入界面即可（如圖1）。

經(jīng)過筆者實際測試，用戶在Neo's SafeKeys中輸入的內(nèi)容不但無法通過鍵盤記錄功能截取，同時屏幕軟件和剪切板記錄對它也完全無能為力，而其他非安全型的軟鍵盤（如系統(tǒng)自帶的虛擬鍵盤或是搜狗輸入法的軟鍵盤）都無法做到這一點。不過本軟件對于QQ或支付寶這種自帶安全控件的登錄窗口無效，當(dāng)然這類控件肯定會比這樣一個小軟件有更高的安全性。

不過它也有一個小小的缺點：軟鍵盤中的鍵位不能像其他網(wǎng)站自帶的軟鍵盤那樣隨機打亂，如果身邊有他人在場會很容易看到輸入密碼的順序，所以在公共的場合對于此軟件還需慎用。

保存復(fù)雜密碼

雖然誰都知道把自己所有的網(wǎng)絡(luò)賬號都使用一個通用密碼是個十分危險的行為，但太多的密碼也會經(jīng)常帶來記憶混亂的狀況，所以針對這一情況各類密碼保險箱也就自然出現(xiàn)在我們的面前了，但是這類工具有的時候也并不能讓人放心，要么如Password Agent那樣被人挖掘出安全隱患，要么像KeyPass那樣操作過程過于復(fù)雜。如果你對那些老牌的密碼管理工具都失去了信心，那么可以嘗試下一款名為KeePass的密碼管理工具。目前還沒有任何人發(fā)現(xiàn)其解密方式，而且附帶的其他小功能更是可以讓用戶更容易地管理自己的密碼。

用該軟件的第一步就是建立一個新的密碼數(shù)據(jù)庫，KeePass將會把你的所有密碼存儲在這個數(shù)據(jù)庫中。單擊菜單上的“文件/新建”，在彈出的窗口中填入數(shù)據(jù)庫管理密碼，如果用戶覺得單單一個密碼并不能保證數(shù)據(jù)庫的絕對安全，那么可以勾選“同時使用密碼和密鑰文件”（如圖2），這樣將來在開啟數(shù)據(jù)庫時就要主密碼和密鑰文件同時具備才行。

生成數(shù)據(jù)庫后，在界面的主窗口左邊的是密碼群組，默認(rèn)下有6個群組，這也是日常會設(shè)置密碼的領(lǐng)域，右鍵點擊其中一個群組并選中“添加記錄”即可在彈出的新窗口中輸入自己的用戶名、密碼以及登錄網(wǎng)址后保存。

網(wǎng)頁自動登錄

KeePass最大的特色不僅僅是創(chuàng)建一個保存常用密碼的數(shù)據(jù)庫，它還可以為用戶實現(xiàn)自動登錄：

在“添加記錄”窗口中輸入正確的用戶名、密碼和登錄地址后，在“備份”一欄中輸入如下內(nèi)容后再保存密碼（如圖3）：

Auto-Type: {USERNAME}{TAB}{PASSWORD}{TAB}{ENTER}

接下來在瀏覽器中打開登錄地址，鼠標(biāo)點中輸入用戶名處，按下快捷鍵“Ctrl+Alt+A”，KeePass就會進行一鍵自動登錄。同網(wǎng)站自身的保持登錄功能相比，KeePass不但可以屏蔽任何木馬間諜軟件讀取信息的嘗試，而且可以避免他人使用自己的電腦時不慎登錄自己的賬號。