web安全登录密码是什么
平时web应用,网站,一般都有用户登录这个功能,那么安全登录的话,肯定涉及到密码。怎么保证用户的密码不会被第三方不法之徒获取到呢?下面是学习啦小编为你整理相关的内容,希望大家喜欢!
1.KeePassX
KeePassX可以使用AES或者Twofish加密你的证书数据库,并且还包含这些带有源代码的算法的部署方法。
KeePassX不能支持Fedora或者Ubuntu的自动安装和升级,但是可以为openSUSE 11,32位以及64位的Fedora 9,以及Ubuntu Hardy的32位和64位软件包进行一键安装。KeePassX同样可用于Mac OS X,Windows和Maemo。KeePassX主要依赖的是Qt库.
KeePassX可以使用密码与密钥文件结合来保护你的密码信息数据库,在开始使用前,需要先创建一个新的数据库,从“File”菜单的对话框中(如下图所示)选择“新建数据库”,如果你使用的是外部加密密钥文件,那么文件将包含64字节的ASCII字符
你可以将你的密码信息进行分组,每一组又可以分成几个子组。一个组还会有一个相关的图标,可以让你快速在主目录中找到你想要的密码,KeePassX中大约有70个不同的图标可供选择,或者你可以选择使用一个自定义图标。
因为登录凭证信息都包含一个URL,每个凭证信息的文本菜单中都包含在浏览器中打开该链接的选项,每个凭证信息的文本菜单还包含复制用户名或者复制密码倒剪贴板的选项,分别通过使用Ctrl-C以及Ctrl-B来实现。
但是将密码复制到剪贴板又会带来一定安全风险,因为任何可以读取剪贴板信息的程序都可能获取你的密码,除此之外,复制到剪贴板的密码会一直保存在剪贴板直到下一次复制的发生。KeePassX的优先选择可以让你设置一个超时设计,这样当一段时间后KeePassX就能够自动清楚剪贴板的内容。这有效地解决了第二个问题,例如可以设置为5秒钟自动清楚剪贴板的密码。你同样可以设置超时来锁定KeePassX本身,例如当失效特定的时间后自动锁定KeePassX本身。
凭证信息编辑对话框如图所示,你可以设定在默认情况下密码是否可见,对于使用笔记本电脑的用户来说让密码模糊地显示在屏幕是很有必要的,因为用户可能会想查看密码凭证的详细信息而不被旁观者所见,以避免潜在的安全风险。
2.Password Dragon
Password Dragon是一个Java应用程序并且需要1.5版或者更高版的Java运行环境,加密算法使用的是 Blowfish 并且主要依赖于BlowfishJ库,只要你安装好了一个JRE, 下面的命令就能够帮助你安装并运行Password Dragon:
| $ unzip /.../passworddragon.zip $ cd passworddragon $ java -jar passworddragon.jar |
Password Dragon的主界面,你可以为每个密码凭证信息添加多达10个自定义属性,这些详细信息将被显示在右边的界面中。
Password Dragon还提供分类功能,能够帮助你将各种密码凭证信息进行分组,然后使用查询系统来查找需要的密码。举例来说,你可以创建金融和社交网络组来帮助你找出仅与这两项相关的密码信息。一个类别组不能够被嵌套在另一个类别组中,并且每个凭证信息都只能隶属于一个类别组。
Password Dragon的优先选择功能可以允许你在主菜单和浏览记录对话框中隐藏账户名称、用户ID、密码、URL、注释以及类别.你还可以设置几分钟的闲置超时并且选择当你链接到一个URL时自动复制用户ID或者密码到剪贴板.你可以清除剪贴板上的信息,但是密码被复制到剪贴板后的特定时间后密码就将被自动清除。
3.Password Gorilla
Password Gorilla 使用的是Twofish算法来加密它的密码凭证数据库. Password Gorilla 安装包被涵盖在Ubuntu Hardy Universe 中,但是Fedora 9 和openSUSE 11中则不包含Password Gorilla安装包. Password Gorilla 使用的是 Tclkit,可以实现openSUSE的一键安装,但是Fedora 9则无法实现相应的一键安装操作. Tclkit网站提供了 32位以及64位的arm基础和x86 架构的建立. Password Gorilla还可以用于Mac OS X以及Windows. 下面的命令可以帮助你在Fedora 9上安装并执行Password Gorilla.
| $ cd $ mkdir ~/password-gorilla $ cd ~/password-gorilla $ cp /.../tclkit-linux-x86_64.gz . $ gunzip tclkit-linux-x86_64.gz $ chmod +x tclkit-linux-x86_64 $ cp /.../gorilla-1.4.kit . $ ls -lh -rw-r--r-- 1 ben ben 246K 2008-09-14 14:32 gorilla-1.4.kit -rwxr-xr-x 1 ben ben 2.2M 2008-09-14 14:32 tclkit-linux-x86_64* $ ./tclkit-linux-x86_64 gorilla-1.4.kit |
Password Gorilla 不支持外部密钥文件,并且目前只支持密码保护的证书数据库. 你可以将Password Gorilla设置为在闲置设定的几分钟后锁定自身. 该密码管理工具没有自动清除剪贴板的功能,但是你可以从编辑菜单中手动清除剪贴板信息.密码凭证信息的详细信息将会显示在界面中。
4.JPasswords
JPasswords使用的是Java并且要求1.4版和更高版本Java运行环境.主要有两种Jpasswords可供下载: 普通版和豪华版,豪华版包含一些更有视觉效果和感觉的文件. Jpasswords可以允许你存储密码保护的密码证书数据库,但是不支持外部密钥文件加密你的证书数据库. Jpasswords使用的是CBC模式的Twofish 来加密证书数据库.
只要你安装好了Java运行环境,你可以通过执行java -jar jpws-deluxe-0-5-0.jar来启动JPasswords.
Jpasswords可以支持自动锁定功能,在操作界面闲置若干分钟后能够自动锁定该密码管理工具. 你还可以将Jpasswords设置为在设定的时间后自动清除剪贴板信息,这样在你将密码复制到网页浏览器后,就避免了密码被攻击者获取的风险. Jpasswords支持密码分组功能,但是你不能将一个组嵌套在另一个组中,主窗口显示在界面中.
"证书凭证的控件菜单项的前两项是“密码到剪贴板”和“用户名到剪贴板”,详细信息工具栏的三项内容分别是:“复制密码到剪贴板”,“复制用户名到剪贴板”以及“清除剪贴板”。
