千里之堤，毁于蚁穴。许多安全问题是由脆弱的口令引起的。那么，你的网上银行卡的口令、邮箱口令、MSN口令安全吗? 在网络安全领域，我们并不是超人，所以需要借助于一些方法或方案来为我们所访问的大量站点和服务来生成、记忆验证信息。本文将为你提供一些可行的口令管理方法，帮助你用好口令，这些方法可以记录或跟踪用户越来越多的口令，无论你的口令简单还是复杂都可以应付自如。

　　方法一：用加密的文本文件保存口令

　　用户每创建一个用户名和口令，都可以将它保存到一个文本文件中，当然也可以是其它的形式。如果你需要这个口令，可以打开这个文件检索之。不过别忘了用一个加密软件把这个文件加密一下。否则，你的口令文件有可能被它人打开，那你的口令也就成了聋子的耳朵了。所以，用一个加密软件，如TrueCrypt、Cryptainer LE等都可以为各种类型的文件加密。笔者曾谈到用Cryptainer LE加密数据的问题，在此不再多说。

　　方法二：让浏览器记住口令

　　现在的许多浏览器如IE、Firefox等都可以为用户记住口令，不过，具有记忆功能的浏览器所属的电脑必须供一个用户专用，这种方法才是安全可靠的。而且，此方法还要求用户使用某个特定的浏览器，否则，就需要用户进行一些设置。比如，如果用户使用的是Firefox浏览器，就可以使用passwordexporter这个插件。不妨在此谈谈它的具体使用方法。在下载了此插件以后，打开Firefox，如图1：

　　然后，打开保存passwordexporter.xpi的文件夹，如图2：

　　将此文件拖放到Firefox窗口中，出现如图3所示的对话框：

　　点击“立即安装”按钮，过一会儿，出现如图4所示的窗口：

　　按照提示重新启动Firefox，看到如图5所示的窗口对话框：

　　如果需要设置，可以用单击“选项”按钮，弹出如图6所示的对话框：

　　如要导出密码，可以单击“汇出密码”按钮，出现如图7所示的对话框：

　　选择适合自己需要的文件名，单击“保存”按钮即可。如果要导入含有密码的文件，可以单击图6的“汇入密码”按钮。用户也可以在启动firefox浏览器之后进行设置：方法是单击“工具”菜单，选择“选项”命令，在弹出的对话框中选择“安全”按钮，如图8：

　　与前述设置相同，不再多说。

　　方法三：使用口令仓库应用程序

　　“口令保管”、PassKeeper等程序都是很好的选择，它们都可以为用户安全地保存密码。这些软件都可以将用户的口令以加密的形式保存，所以用户不必担心用不同的软件保存不同的密码造成的混乱。不过，如果你需要跨平台功能的话，这些软件就爱莫能助了。如图9为刚打开passkeeper时的窗口，在此设置打开此软件时的密码：

　　点击“ok”进入下图10:

　　此时的密码列表为空，我们先创建一个。单击“add”按钮，出现如图11所示的对话框：

　　设置完成，点击“ok”即可。其它的密码保存方式与此类似，下图12显示了完成后的效果:

　　以后如果忘了密码，在打开此软件后，找到相关项目（如此处的tougao）单击“Edti”按钮即可查看密码。

　　方法四：使用口令管理程序

　　这种软件也称为一体化口令管理程序，因为它可以为用户创建口令、保存口令等。比如Windows平台的roboform就是一个例子。在安装过程中，它会向我们要求打开此软件的密码，如图13所示：

　　软件安装成功后，会在任务栏的右侧显示软件图标，也会在浏览器的窗口工具栏中显示相关按钮，如下图14所示：

　　日后，在用户进入包含有密码的网页时，软件会打开相应的对话框，帮助用户保存登录信息。如下图15所示：

　　其它的功能，如“生成密码”等由于其使用简洁明了，在此就不再赘述了。

　　不过，这种软件的主要问题是它们的针对特定系统的，所以在不同系统的计算机之间共享口令信息时可能不太方便。

　　当然，要想使这些程序更好地为你工作，必须要构建一个安全的网络环境和系统环境。如果你的网络安全措施或系统安全措施不健全，这些程序的密码管理功能和安全功能就无法得到保障。

微信公众号

TechTarget

官方微博

TechTarget中国