平時(shí)web應(yīng)用，網(wǎng)站，一般都有用戶(hù)登錄這個(gè)功能，那么安全登錄的話，肯定涉及到密碼。怎么保證用戶(hù)的密碼不會(huì)被第三方不法之徒獲取到呢?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容，希望大家喜歡!

　　1.KeePassX

　　KeePassX可以使用AES或者Twofish加密你的證書(shū)數(shù)據(jù)庫(kù)，并且還包含這些帶有源代碼的算法的部署方法。

　　KeePassX不能支持Fedora或者Ubuntu的自動(dòng)安裝和升級(jí),但是可以為openSUSE 11，32位以及64位的Fedora 9，以及Ubuntu Hardy的32位和64位軟件包進(jìn)行一鍵安裝。KeePassX同樣可用于Mac OS X，Windows和Maemo。KeePassX主要依賴(lài)的是Qt庫(kù).

　　KeePassX可以使用密碼與密鑰文件結(jié)合來(lái)保護(hù)你的密碼信息數(shù)據(jù)庫(kù)，在開(kāi)始使用前，需要先創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)，從“File”菜單的對(duì)話框中(如下圖所示)選擇“新建數(shù)據(jù)庫(kù)”，如果你使用的是外部加密密鑰文件，那么文件將包含64字節(jié)的ASCII字符

　　你可以將你的密碼信息進(jìn)行分組，每一組又可以分成幾個(gè)子組。一個(gè)組還會(huì)有一個(gè)相關(guān)的圖標(biāo)，可以讓你快速在主目錄中找到你想要的密碼，KeePassX中大約有70個(gè)不同的圖標(biāo)可供選擇，或者你可以選擇使用一個(gè)自定義圖標(biāo)。

　　因?yàn)榈卿洃{證信息都包含一個(gè)URL，每個(gè)憑證信息的文本菜單中都包含在瀏覽器中打開(kāi)該鏈接的選項(xiàng)，每個(gè)憑證信息的文本菜單還包含復(fù)制用戶(hù)名或者復(fù)制密碼倒剪貼板的選項(xiàng)，分別通過(guò)使用Ctrl-C以及Ctrl-B來(lái)實(shí)現(xiàn)。

　　但是將密碼復(fù)制到剪貼板又會(huì)帶來(lái)一定安全風(fēng)險(xiǎn)，因?yàn)槿魏慰梢宰x取剪貼板信息的程序都可能獲取你的密碼，除此之外，復(fù)制到剪貼板的密碼會(huì)一直保存在剪貼板直到下一次復(fù)制的發(fā)生。KeePassX的優(yōu)先選擇可以讓你設(shè)置一個(gè)超時(shí)設(shè)計(jì)，這樣當(dāng)一段時(shí)間后KeePassX就能夠自動(dòng)清楚剪貼板的內(nèi)容。這有效地解決了第二個(gè)問(wèn)題，例如可以設(shè)置為5秒鐘自動(dòng)清楚剪貼板的密碼。你同樣可以設(shè)置超時(shí)來(lái)鎖定KeePassX本身，例如當(dāng)失效特定的時(shí)間后自動(dòng)鎖定KeePassX本身。

　　憑證信息編輯對(duì)話框如圖所示，你可以設(shè)定在默認(rèn)情況下密碼是否可見(jiàn)，對(duì)于使用筆記本電腦的用戶(hù)來(lái)說(shuō)讓密碼模糊地顯示在屏幕是很有必要的，因?yàn)橛脩?hù)可能會(huì)想查看密碼憑證的詳細(xì)信息而不被旁觀者所見(jiàn)，以避免潛在的安全風(fēng)險(xiǎn)。

　　2.Password Dragon

　　Password Dragon是一個(gè)Java應(yīng)用程序并且需要1.5版或者更高版的Java運(yùn)行環(huán)境，加密算法使用的是 Blowfish 并且主要依賴(lài)于BlowfishJ庫(kù)，只要你安裝好了一個(gè)JRE, 下面的命令就能夠幫助你安裝并運(yùn)行Password Dragon：

　　Password Dragon的主界面，你可以為每個(gè)密碼憑證信息添加多達(dá)10個(gè)自定義屬性，這些詳細(xì)信息將被顯示在右邊的界面中。

　　Password Dragon還提供分類(lèi)功能，能夠幫助你將各種密碼憑證信息進(jìn)行分組，然后使用查詢(xún)系統(tǒng)來(lái)查找需要的密碼。舉例來(lái)說(shuō)，你可以創(chuàng)建金融和社交網(wǎng)絡(luò)組來(lái)幫助你找出僅與這兩項(xiàng)相關(guān)的密碼信息。一個(gè)類(lèi)別組不能夠被嵌套在另一個(gè)類(lèi)別組中，并且每個(gè)憑證信息都只能隸屬于一個(gè)類(lèi)別組。

　　Password Dragon的優(yōu)先選擇功能可以允許你在主菜單和瀏覽記錄對(duì)話框中隱藏賬戶(hù)名稱(chēng)、用戶(hù)ID、密碼、URL、注釋以及類(lèi)別.你還可以設(shè)置幾分鐘的閑置超時(shí)并且選擇當(dāng)你鏈接到一個(gè)URL時(shí)自動(dòng)復(fù)制用戶(hù)ID或者密碼到剪貼板.你可以清除剪貼板上的信息，但是密碼被復(fù)制到剪貼板后的特定時(shí)間后密碼就將被自動(dòng)清除。

　　3.Password Gorilla

　　Password Gorilla 使用的是Twofish算法來(lái)加密它的密碼憑證數(shù)據(jù)庫(kù). Password Gorilla 安裝包被涵蓋在Ubuntu Hardy Universe 中，但是Fedora 9 和openSUSE 11中則不包含Password Gorilla安裝包. Password Gorilla 使用的是 Tclkit,可以實(shí)現(xiàn)openSUSE的一鍵安裝，但是Fedora 9則無(wú)法實(shí)現(xiàn)相應(yīng)的一鍵安裝操作. Tclkit網(wǎng)站提供了 32位以及64位的arm基礎(chǔ)和x86 架構(gòu)的建立. Password Gorilla還可以用于Mac OS X以及Windows. 下面的命令可以幫助你在Fedora 9上安裝并執(zhí)行Password Gorilla.

　　Password Gorilla 不支持外部密鑰文件，并且目前只支持密碼保護(hù)的證書(shū)數(shù)據(jù)庫(kù). 你可以將Password Gorilla設(shè)置為在閑置設(shè)定的幾分鐘后鎖定自身. 該密碼管理工具沒(méi)有自動(dòng)清除剪貼板的功能，但是你可以從編輯菜單中手動(dòng)清除剪貼板信息.密碼憑證信息的詳細(xì)信息將會(huì)顯示在界面中。

　　4.JPasswords

　　JPasswords使用的是Java并且要求1.4版和更高版本Java運(yùn)行環(huán)境.主要有兩種Jpasswords可供下載: 普通版和豪華版,豪華版包含一些更有視覺(jué)效果和感覺(jué)的文件. Jpasswords可以允許你存儲(chǔ)密碼保護(hù)的密碼證書(shū)數(shù)據(jù)庫(kù)，但是不支持外部密鑰文件加密你的證書(shū)數(shù)據(jù)庫(kù). Jpasswords使用的是CBC模式的Twofish 來(lái)加密證書(shū)數(shù)據(jù)庫(kù).

　　只要你安裝好了Java運(yùn)行環(huán)境,你可以通過(guò)執(zhí)行java -jar jpws-deluxe-0-5-0.jar來(lái)啟動(dòng)JPasswords.

　　Jpasswords可以支持自動(dòng)鎖定功能，在操作界面閑置若干分鐘后能夠自動(dòng)鎖定該密碼管理工具. 你還可以將Jpasswords設(shè)置為在設(shè)定的時(shí)間后自動(dòng)清除剪貼板信息，這樣在你將密碼復(fù)制到網(wǎng)頁(yè)瀏覽器后，就避免了密碼被攻擊者獲取的風(fēng)險(xiǎn). Jpasswords支持密碼分組功能,但是你不能將一個(gè)組嵌套在另一個(gè)組中，主窗口顯示在界面中.

　　"證書(shū)憑證的控件菜單項(xiàng)的前兩項(xiàng)是“密碼到剪貼板”和“用戶(hù)名到剪貼板”，詳細(xì)信息工具欄的三項(xiàng)內(nèi)容分別是：“復(fù)制密碼到剪貼板”，“復(fù)制用戶(hù)名到剪貼板”以及“清除剪貼板”。