神马文学网在网吧里用公共电脑如何才能更安全?(3)
来源:百度文库 编辑:神马文学网 时间:2024/04/28 17:23:08
在网吧里用公共电脑如何才能更安全?
保护你的RoboForm2Go主密码
在告诉你如何提高公共电脑上输入RoboForm2Go主密码安全性之前,我还是强力推荐大家使用RoboForm2Go登录各种网站帐号,这也是提高你公共电脑上网安全性最简单有效的方式。
使用RoboForm2Go,你所有网站帐户密码信息都存在你的优盘上,且经过严格的加密。几乎没有人能靠破解优盘上的密码文件来解读里面的密码。所以要想查看里面的密码,途径唯一就是输入你的主密码,主密码的安全性显得格外重要。
每次启动RoboForm2Go,不可避免都要输入主密码,如果攻击者使用键盘记录软件成功捕获到你的密码,并设法拷贝了优盘上的密码文件,那他就可以自由查看你的所有密码,所以一定要保护好自己的主密码。
Siber Systems,开发Roboform的公司同样清楚到问题的严重性,并引入了以下特性,来防止键盘记录软件捕捉主密码。
第一,在主密码输入框中禁止拷贝粘贴。第二,禁止拖拽。第三,密码窗口只含图像,不含字母,最后也是最关键的,用户可以使用它自带的虚拟键盘输入主密码。
坦白来说,前三条特性功能有限,并不能有效防止键盘记录器,遗憾的是输入功能上的限制反而让用户无法使用混淆输入的方法,比如你不能把先输入的后半部分密码拖到前面,也不能从别处复制字母来组成你的密码。
这些为了增强安全性的特性效果有限,以至于我能使用很多键盘记录软件捕获到主密码。但是最后一条特性,即虚拟键盘却相当好用,比Windows自带的虚拟键盘好多了。
首先与实体键盘输入相反,至今我还没有找到任何一款键盘记录软件能捕捉到RoboForm虚拟键盘输入的记录。但还一个潜在的小风险,虽然键盘记录软件不能,但屏幕录像软件却可以记录下你的密码,毕竟你是使用靠点击屏幕上的字母完成输入的,一切都在屏幕录像中暴露无遗。
畅想一下,要是siber system公司的虚拟键盘,屏幕上不显示每个键位对应的字母,但是鼠标划过后却能自动发声,用户根据读音点击对应的键位完成输入,这样即使屏幕一直被录像,录到只是匿名键盘上的鼠标轨迹,天知道你实际都点击了那些键。
言归正传,屏幕录像软件对于虚拟键盘输入固然不利,但是值得庆幸的是攻击者使用屏幕录像软件的概率比使用键盘记录软件的概率小多了,之所以很少有人使用屏幕录像软件,是因为实时录像很占系统资源,容易拖慢系统,而键盘记录软件往往十分小巧,隐藏起来,几乎不为人察觉。
另一种定时截屏软件,使用的人相对更多些,因为它比屏幕录像少占资源,但即使你设置成每秒截一次屏,也不好100%揭示出你使用虚拟键盘点击了那些键,实际上极少有人把截屏频率设置每秒一次的,多数设成隔几分钟才截一次屏。
最后,综合比较后发现,使用RoboForm2Go的虚拟键盘才是最佳方案,虽不能保证百分百安全,也已经是很安全了,比使用键盘输入主密码强多 了。在你使用虚拟键盘输入主密码的时候,可别忘了回头看看,确保身后没有人(或摄像头,译者加)在窥视你,偷窥者太喜欢大家都使用虚拟键盘哈。