讓所有網站登錄如網銀般安全

面對網絡上已經泛濫的木馬與盜號軟件，如網銀、支付寶、QQ這類引人矚目的“高危行業”都會為自己提供相應的安全控件或證書認證，這樣即使中了盜號病毒也能保證自身的密不會碼被截取。但是對于許多朋友而言，某些自己經常登錄的網站甚至比自己的銀行賬號還重要，但是它們的安全性卻實在不敢讓人恭維，不想讓自己重要的賬號被莫名的病毒盜?。拷鉀Q的辦法很簡單，只需借助兩個小工具，就可以讓登錄的所有網站都變得同網銀一樣安全了：

自定義虛擬鍵盤

由于大部分通用型的盜號木馬都采用鍵盤記錄的方式盜取密碼，所以一個安全的軟鍵盤能夠很有效地保護自己的密碼安全。 Neo's SafeKeys是一款頗為優秀的虛擬鍵盤工具，它的用法十分簡單，在打開此工具后，只需鼠標點擊程序上的字母完成密碼輸入，再全選界面下方顯示的星號密碼并拖拽到網站的密碼輸入界面即可（如圖1）。

經過筆者實際測試，用戶在Neo's SafeKeys中輸入的內容不但無法通過鍵盤記錄功能截取，同時屏幕軟件和剪切板記錄對它也完全無能為力，而其他非安全型的軟鍵盤（如系統自帶的虛擬鍵盤或是搜狗輸入法的軟鍵盤）都無法做到這一點。不過本軟件對于QQ或支付寶這種自帶安全控件的登錄窗口無效，當然這類控件肯定會比這樣一個小軟件有更高的安全性。

不過它也有一個小小的缺點：軟鍵盤中的鍵位不能像其他網站自帶的軟鍵盤那樣隨機打亂，如果身邊有他人在場會很容易看到輸入密碼的順序，所以在公共的場合對于此軟件還需慎用。

保存復雜密碼

雖然誰都知道把自己所有的網絡賬號都使用一個通用密碼是個十分危險的行為，但太多的密碼也會經常帶來記憶混亂的狀況，所以針對這一情況各類密碼保險箱也就自然出現在我們的面前了，但是這類工具有的時候也并不能讓人放心，要么如Password Agent那樣被人挖掘出安全隱患，要么像KeyPass那樣操作過程過于復雜。如果你對那些老牌的密碼管理工具都失去了信心，那么可以嘗試下一款名為KeePass的密碼管理工具。目前還沒有任何人發現其解密方式，而且附帶的其他小功能更是可以讓用戶更容易地管理自己的密碼。

用該軟件的第一步就是建立一個新的密碼數據庫，KeePass將會把你的所有密碼存儲在這個數據庫中。單擊菜單上的“文件/新建”，在彈出的窗口中填入數據庫管理密碼，如果用戶覺得單單一個密碼并不能保證數據庫的絕對安全，那么可以勾選“同時使用密碼和密鑰文件”（如圖2），這樣將來在開啟數據庫時就要主密碼和密鑰文件同時具備才行。

生成數據庫后，在界面的主窗口左邊的是密碼群組，默認下有6個群組，這也是日常會設置密碼的領域，右鍵點擊其中一個群組并選中“添加記錄”即可在彈出的新窗口中輸入自己的用戶名、密碼以及登錄網址后保存。

網頁自動登錄

KeePass最大的特色不僅僅是創建一個保存常用密碼的數據庫，它還可以為用戶實現自動登錄：

在“添加記錄”窗口中輸入正確的用戶名、密碼和登錄地址后，在“備份”一欄中輸入如下內容后再保存密碼（如圖3）：

Auto-Type: {USERNAME}{TAB}{PASSWORD}{TAB}{ENTER}

接下來在瀏覽器中打開登錄地址，鼠標點中輸入用戶名處，按下快捷鍵“Ctrl+Alt+A”，KeePass就會進行一鍵自動登錄。同網站自身的保持登錄功能相比，KeePass不但可以屏蔽任何木馬間諜軟件讀取信息的嘗試，而且可以避免他人使用自己的電腦時不慎登錄自己的賬號。