Windows下幾乎每一款須要輸入密碼的軟件都提供了自動保存密碼的功能,對于個人家庭用戶來說,這確實是個方便快捷的形式,但也容易讓我們養(yǎng)成經常遺忘密碼的壞習慣。因此,我們在注意備份的同時還應該掌握一些顯示這類系統(tǒng)自動保存的密碼的方法。
自動保存密碼的狡兔之窟
現在我們來看看一組非常常見的密碼—Outlook Express、MSN Explorer賬戶密碼和Internet Explorer的自動保存密碼,它們看起來似乎是風馬牛不相及,但是他們的存儲原理卻近乎一致(OE、MSN瀏覽器和IE,它們都是微軟旗下的同門師兄弟嘛)。而微軟為它們量身打造的狡兔之窟,就是Protected Storage。
在哪里能夠找到它的蹤影?“開始”→“設置”→“控制面板”→“管理工具”→“服務”,可以看到其中的Protected Storage服務,這就是我們要找的家伙。
Protected Storage服務是Windows XP系統(tǒng)密碼自動保存的運作基礎
1.微軟工具自動保存密碼的秘密
Protected Storage其實就是為應用程序的安全保存提供一個接口(OE、IE和MSN瀏覽器都繼承了這個接口,所以它們的密碼都是一條繩子上的螞蚱),用通用的方法保存了以下這些非常重要的隱密信息。
Outlook Express賬戶密碼
IE自動保存的密碼
MSN Explorer瀏覽器登錄賬戶密碼
IE自動完成的資料(例如填表時的個人資料、Google的搜索歷史)
這些隱私信息都分門別類地保存在PStore(Protected Storage)中,每一個數據個體被稱為“項”,每一個“項”由標識鍵、型別、子型別和名稱組成。標識鍵指定該“項”是對整個計算機有效還是僅對當前用戶有效,型別和子型別都是GUID,由應用程序指定,其附加信息存儲于注冊表中,而名稱是一個字符串,通常由用戶來選擇。
2.查看原理
不知道微軟是出于什么樣的想法,它居然對這個賬戶管理服務提供了PStore接口的API函數來對它進行控制。也許微軟認為,能夠獲得并訪問這些信息的都是系統(tǒng)管理員,因此提供接口無可厚非。但是對于我們來說,就可以通過這個函數獲得所有的賬戶密碼和自動保存信息,這可是個好消息。
于是,讀出系統(tǒng)自動保存的密碼就顯得很簡單了—對于會編程的人來說,可以使用PStoreCreateInstance這個函數來接收接口指針(注意,這個函數因為沒有提供SDK,必須手動從Pstorec.dll載入。很多查看工具都是根據這個原理制作的,具體的代碼請參考MSDN相關示例,不在本文的討論范圍內);而普通用戶則可以使用一些現成的工具,例如Protected Storage PassView。
3.查看方法
PCD工具譜
軟件名稱: Protected Storage PassView
軟件版本: 1.62
授權方式: 免費軟件
軟件大小: 28KB
神通廣大的Protected Storage PassView只有一個可執(zhí)行程序,連安裝都省了,甚至不需要任何操作就可以方便地自動讀取Protected Storage的各種“項”。
在軟件主界面的“資源名類型”中,可以看到有“Outlook Express標識”、“自動完成密碼”、“IE受保護站點”等幾類,其中“Outlook Express標識”是安裝Outlook Express的電腦才會有的(就算你是使用Office的Outlook組件,如果選擇了自動保存密碼,一樣會被Protected Storage PassView揪出來)。你還可以在“查看”選項中勾選須要顯示的密碼類型,包括Outlook密碼、自動完成密碼、自動完成表單、密碼保護的站點等。
星星背后的真相
前面主要擺平了微軟的IE相關自動密碼保存的問題,但那些常用工具該怎么辦?微軟OE之外的郵件客戶端、FTP客戶端、部分聊天工具等,只要這些軟件自動保存密碼后,在相關設置中查看時,密碼是通過*號來顯示的,我們就可以輕松查看(MSN Messenger使用了微軟的Passport,目前我們別指望能輕松查到自動保存的密碼;QQ也使用了特殊的本地密碼保存策略,因此也無法輕松查看)。
其實,這類自動保存密碼的輸入框PasswordChar屬性在編程時都被設置了“*”,因此我們通常無法直接看到實際內容。但是如果依靠一些第三方軟件的幫助,就可以很方便地使“*”原形畢露。
所有顯示的項目都可以查看網頁形式的原始數據,并可以保存為文本文件或網頁文件
小知識:如何清除自動保存的密碼
密碼自動保存功能雖然方便,但也有不小的安全隱患。特別是多人共用一臺電腦的情況下,可能須要根據實際情況進行一些安全設置。
1.如果想清除某網站的自動保存密碼,可以使用Protected Storage PassView:在查找到的密碼條目上單擊鼠標右鍵,選擇刪除即可。
2.如果須要禁止Windows的自動保存功能,可以在IE中設置:打開主菜單中的“工具”→“Internet選項”→“內容”→“自動完成”,在“自動完成設置”中取消此功能,并清除表單和清除密碼。
安全和簡便往往很難兩全其美
3.還可以在“Internet選項”中選擇“刪除Cookies”,這樣Protected Storage PassView也就無能為力了。
PCD工具譜
軟件名稱: 密碼查看器
軟件版本: 1.6
授權方式: 免費軟件
軟件大小: 1.5MB
1.直觀的密碼查看器
《密碼查看器》的主界面非常小巧,操作起來也很簡單。只要用鼠標按住軟件界面上的放大鏡,并拖動至*號密碼輸入框即可,
這里以自制的一個簡單ASP頁面為例為大家介紹這款軟件,打開頁面后在密碼框中輸入密碼,自動顯示為“********”。此時用鼠標將放大鏡拖至輸入框內,《密碼查看器》的“密碼”一欄內將會顯示出密碼的明文。如果出現密碼查看器被其他軟件界面遮蓋的情況,只要將“本窗口總在最前”打上鉤即可。而要想將顯示出來的密碼復制,以便粘貼到其他位置,則單擊“復制到剪帖板”按鈕。
要實現*號密碼查看這種功能,在編程方面來說實現起來很簡單,因此制作出來的工具應該只有幾十KB就夠了,但為什么這個《密碼查看器》有1.5MB這么大?其實在安裝軟件的最后一步大家應該可以找到答案—請注意觀察千萬不要讓“安裝搜狗直通車”的前面有鉤存在,否則就會出現嚴重的“請神容易送神難”問題^_^。
用鼠標將放大鏡拖至須要查看密碼的*號上,實際的密碼內容就顯示在軟件的主界面中
安裝軟件時我們要改掉輕率點擊下一步的壞習慣
PCD工具譜
軟件名稱: Asterisk Logger
軟件版本: 1.02
授權方式: 免費軟件
軟件大小: 25KB
2.一次整理完所有的*號密碼
《密碼查看器》雖然方便,但不太適合重裝系統(tǒng)前一次統(tǒng)計整理好各類常用軟件的自動保存密碼。如果你有這種需求,可以試試Asterisk Logger,它可以把找到的各種*號密碼一次性保存為文本文件或者網頁。
QQ怎么辦
前面怎么沒有QQ的自動保存密碼查看方法?2005版的QQ將本地保存密碼的加密工作搞得更加到位,因此目前還沒有軟件能夠將其破解。但是我們可以通過復制文件的方法,手工將其備份。
操作的過程非常簡單—將QQ的安裝文件夾復制出來即可,重裝系統(tǒng)后,再將該文件夾復制回去。如果之前設置了自動登錄,那么此時仍然可以自動登錄,連安裝的過程都可以省略。
另外建議大家申請QQ密碼保護服務,今后一旦QQ的密碼出現問題,就可以到騰訊的客服中心進行密碼重設(客服中心地址:http://service.qq.com/psw/mo.shtml?psw_cs.htm)。如果QQ被盜號,可以在客服中心填寫“號碼申訴表”并發(fā)送給騰訊。如果事情非常緊急,可以在“號碼申訴表”傳送給騰訊之后,及時通過客服電話(0755-83765566)要求立刻重設密碼(你可以告訴客服此號碼是工作用途,并提供該號碼好友列表中5個人以上確認你才是該號碼主人的證明)。
運行之后讓那些自動保存密碼的工具登錄或者打開密碼設置窗口,相應的密碼就會顯示在Asterisk Logger中