论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2143阅读
  • 0回复

[教程资料]Random Password Generator的安全性分析 [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53392
今日发帖
最后登录
2024-11-15
只看楼主 倒序阅读 使用道具 楼主  发表于: 2012-04-06 23:55:36
泄密门刚过,自己中招了,于是找了个记录密码的软件,但是好用归好用,但是还是不安全。大家看看我的测评吧。

很多人在决定密码时都使用了如生日,身分证号等容易被猜测出来的字串,因而降低了密码的保护能力。Random Password Gernerator 是一个专业的密码产生程序,能依照需求随机产生出符合需求的密码出来,适合MIS管理人员等领域之应用。

Random Password Generator我发的是绿色的程序。解压就能用。
双击Random Password Generator.exe出现如图1所示的对话框。



这里随便输入最少6个字符就可以了。
假设我输入的是111111
进入程序。


这里你可以设置密码的长度(6-64位)
可以设置是否包括小写,大写,数字,特殊字符
最后一行是创建几个密码。先选一个试试。点Create Password(s).


如图,创建了一个密码,密码是“)3Px8I”,感觉还可以吧,只不过前面是黄色的代表中等强度密码。
再点击Regenerate可以重新创建密码。


“y{0M|X”前面是绿色的代表强密码。
下面换Password Manager标签。


你创建的两个密码都在了。
现在让密码和用户名联系起来。
选中其中一个密码。点Modify Remark
出现可以添加ID的对话框。


比如输入我的ID:330wang
Remark是提醒的信息。你可以知道是哪个网站的密码,同时可以输入别的信息,如回答的问题等等。


点击ok就可以用了。出现下面的界面。


如果想复制密码,选中这一行右击。出现下面的界面。


Copy Password就把密码复制到剪贴板了。在登录界面直接crtl+v就输入了密码。
这是个简单的应用。你可以建一系列的密码,保存起来。
密码比较复杂,即使这个网站的密码泄露了,也不怕别的网站的密码也会泄露。

=======================================================================================

现在你的密码真的安全了吗??
看看我的测试:
在大家还记得软件开始有一个登录密码吗?
如下图


不知道密码怎么办?或是万一忘了密码怎么办?
只有删除

C:\Documents and Settings\Administrator\Application Data\IObit目录下的drawposs.db就可以重新设置密码了。
现在不用密码也能浏览各个加密的数据了。
现在看看drawposs.db的底层数据,如下图:


可以看出对“111111”进行了某种变化。这对登录软件是安全的。
下面在看看密码数据库:
PWDATABASE.DB文件。和Random Password Generator.exe位于同一个目录。
看看他的底层数据:如下图


看最后:0x7B1-0x7B6 是密码!!!?“y{0M|X”
0x7FA-0x7FF是密码“)3Px8I”

晕,竟然明文保存密码!!!!

提醒:这种软件自己用用还可以,千万别把PWDATABASE.DB泄露了。要不你欲哭无泪。
点击进入下载页面: Random Password Generator.rar (943 K) 下载次数:0
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com