密碼設計與管理技巧

近年來大型網站泄漏用戶密碼的事情頻繁發生，根據歐洲安全機構的調查，65%的用戶使用同一個密碼訪問包括網上銀行在內的各種網絡服務，這意味著這些大型網站泄漏的密碼，可能導致數以萬計用戶所有網絡賬戶的安全都岌岌可危。我們無法監督網站，讓它們更有效地保護我們的個人信息，但我們可以學會如何設計安全的密碼，在個別密碼被泄露時確保不會波及自己其他的網絡賬戶。

1/密碼強度/

多長、多復雜的密碼才安全？

大部分人都使用極其簡單的密碼，使用不帶字母和數字的密碼，使用少于6個字符的密碼。而一個有足夠強度的密碼長度起碼要在8位以上，十進制數字8位密碼組合的可能性是10的8次方，也就是只有一億種可能的密碼，雖然數字看起來很大，但是使用窮舉法暴力破解一億種密碼需要的時間非常短，因而，我們還必須在密碼中加入大小寫字母和特殊字符，大小寫字母各有26個，外加在我們的鍵盤上可以輸入的33個特殊符號，這樣的密碼可能組合的數量將非常驚人，可以確保那些使用窮舉法進行暴力破解的攻擊者知難而退。

注意：對于限制只能使用數字或字母密碼的網站，使用更長的密碼可以確保我們的密碼有足夠的強度。

2/密碼設計/

如何設計一套安全的密碼？

密碼被網站泄漏時，強度再高的密碼也無濟于事，但是如何確保在遭遇類似的災難時其他網絡賬戶不被波及，是我們考慮這個問題的關鍵。對于一般個人用戶來說，有3種行之有效的方法可以供我們選擇，最安全的毫無疑問是為我們訪問的每一個網站，使用的每一項服務創建獨一無二的密碼，特別是采用密碼生成器生成的隨機密碼則更佳。不過，其缺點也很明顯，要記住這樣的密碼是非常困難的，可以說幾乎是不可能的，除非將密碼寫出來，或者使用密碼管理工具進行管理。

另一種安全的密碼設計方法是編碼法，我們可以根據自己的喜好設計一套編碼方法，然后根據網站或服務的名稱等信息進行編碼來產生相應的密碼，即可確保自己不會忘記密碼，必要時還能夠再次推算出密碼。不過，編碼法對于編碼方法的設計要求較高，通過固定字符外加網站名稱或域名的簡單編碼方式仍然很容易被破譯。比較可行的方法是拿一本英文書籍，然后根據一定的規律選擇書上的頁數、段落數中的字符和數字作為密碼，這種編碼方法簡單便捷，即使大量密碼被收集也很難破譯編碼，但是這種編碼方法的缺點也非常明顯，用戶將一直需要依靠密碼本。

最后一種密碼設計方法是分類法，用戶可以根據網站或服務的類型，根據網站安全性需求有針對性地設計密碼。例如為每一個網上銀行之類的網站都設計一個獨一無二的密碼，為普通安全需求的網站每一個類別設計一個密碼，其他所有無關緊要的網站都統一使用一個密碼。這樣一來，需要記憶的密碼數量有限，又可以確保主要網絡賬戶的安全。目前，使用分類法設計密碼的用戶非常多，對于安全性需求不高，又不愿意多花時間管理密碼的用戶來說，這是一個不錯的選擇。

3/密碼管理工具/

如何使用自動輸入功能？

KeePass的使用方法很簡單，單擊“文件”菜單，新建一個密碼數據庫即可通過“編輯”菜單管理密碼群組和添加密碼記錄。不過，密碼是記住了，如何才能夠讓KeePass自動輸入用戶名、密碼，以便自動登錄網站呢？

如果希望以后使用自動輸入功能登錄我們目前添加記錄的網站，則可以先打開網站的登錄頁面，然后在添加記錄對話框中單擊切換到“自動輸入”選項卡，選中“對本記錄啟用自動輸入”，單擊“添加”按鈕，在“目標窗口”下拉菜單中選擇網站登錄頁面的窗口標題，單擊確定存儲。之后完成添加記錄對話框中用戶名、密碼等的相關輸入設置。再次打開登錄頁面，右擊KeePass中對應的記錄，選擇“執行自動輸入”，或者在登錄頁面上按快捷鍵[左Ctrl]+[左Alt]+[A]（快捷鍵與其他軟件沖突可通過“工具|選項|整合|全局自動輸入”進行修改），這樣就可以直接輸入當前打開的數據庫中相應記錄的用戶名和密碼了。

注意：下載KeePass并從“keepass.info/translations.html”下載一個中文簡體語言包，解壓縮到軟件安裝目錄，即可通過“View|Change Language”將軟件界面設置為簡體中文。

4/密碼管理工具/

如何備份和同步密碼數據庫？

密碼管理軟件將密碼全部加密存儲于密碼數據庫中，除了為密碼數據庫設置足夠強度的管理密碼以外，如何對密碼數據庫進行備份，確保密碼數據庫不丟失和損壞呢？是否能夠同步數據庫到其他設備，讓我們可以在任何地方都能夠存取其中的密碼呢？

KeePass可以借助插件備份和同步密碼數據庫，下載安裝插件“KPDataSave”（http://keepass.info/plugins.html），通過“工具|KPDataSave”打開Dropbox（www.dropbox.com）的在線存儲服務驗證頁面，選擇允許該軟件存儲數據，即可將數據庫備份和同步到Dropbox中。該插件的備份操作是實時同步的，也就是說Dropbox中保存的密碼數據庫將與我們電腦上的同步更新，在其他設備上我們可以使用Dropbox中的密碼數據庫存取自己的密碼。

國內部分地區的用戶訪問Dropbox有困難，這些地區的用戶可以選擇“KeePassSync”等其他的備份插件，將數據庫備份到FTP服務器等網絡服務空間。

5/密碼管理工具/

如何選擇密碼管理工具？

為每一個網站創建獨一無二的密碼是最安全的方法，但是要記住這樣的密碼幾乎是不可能的，我們需要將密碼寫下來，或者使用密碼管理軟件。很明顯，將密碼寫下來不是什么聰明的做法，那么我們需要一個什么樣的密碼管理軟件呢？首先，它必須是一個開源軟件，因為我們需要保存的是密碼，是需要長期保存的，但誰也無法保證一個商業軟件公司能夠運作多久，而開源軟件可以確保軟件系統的開放性和安全性，即使現在的開發者不再繼續開發了，其他人仍然能夠根據源代碼繼續開發。除此之外，密碼管理工具應該能夠支持各種操作系統并有足夠多的插件以便我們可以根據自己的需要擴展其功能。

綜上所述，免費、開源并擁有許多插件且支持Windows、Mac OS、Linux以及各種智能手機操作系統的KeePass（keepass.info）幾乎就是最佳的選擇了。而且，KeePass內建密碼生成工具，我們可以在一家網站注冊賬號的同時添加記錄，使用軟件生成的密碼進行注冊，既可為每一個網站創建一個完全隨機的安全密碼，又可以避免注冊后忘記在KeePass中記錄密碼。

6/密碼管理工具/

如何在手機上管理密碼？

我們大部分的網絡賬戶除了在電腦上使用以外，還需要在智能手機上使用，那么如何在手機上使用我們的密碼數據庫呢？我們可以在智能手機上安裝KeePass客戶端，幾乎所有的智能手機系統都有可供選擇的密碼管理軟件，它們可以存取KeePass的密碼數據庫。對于iOS系統用戶來說，免費的MiniKeePass(itunes.apple.com/app/id451661808)是一個不錯的選擇，唯一不便的是它無法直接操作我們電腦上生成的密碼數據庫，需要通過導入和導出功能進行同步。而Android手機可以選擇免費的KeePassDroid(www.keepassdroid.com)，該軟件和桌面版本一樣具有密碼生成器等多項功能。使用Dropbox存儲空間同步密碼數據庫的用戶，可以利用Dropbox能夠與各種智能手機同步的功能，在手機上輕松地獲得與電腦同步的密碼數據庫，存取其中的密碼。

Windows技巧

雖然關于Windows的操作技巧數不勝數，但是在這里大家總能找到幾個最實用的。

1/Windows 7/

在新進程中打開資源管理器

盡管在Windows 7中可以打開多個獨立的資源管理器窗口，并可以方便地對文件進行拖拽管理，但是操作系統僅啟用了一個“explorer.exe”進程。如果該進程出現問題，那么所有打開的窗口以及Windows桌面都會受到影響。

為了避免這種情況的出現，我們可以在新進程中打開Windows資源管理器，以免殃及“桌面”。只需在按住[Shift]鍵的同時右擊文件夾圖標，然后選擇“在新進程中打開”選項即可。

Windows支持為資源管理器打開最多兩個進程，在使用第二個進程進行文件瀏覽的時候，如果遇到無響應等問題，則可以直接關閉相應進程，而不必擔心“桌面”也受到影響。在任務欄的空白處右擊啟動任務管理器，在應用程序選項卡中右擊“無響應”的任務，選擇“轉到進程”，然后在“進程”選項卡中點擊“結束進程”按鈕即可。

2/Windows Vista/7/

使用SSD時取消系統休眠模式

如果操作系統安裝在SSD硬盤上，那么電腦的運行速度就會非常快。實際上，我們已經很少用到休眠模式，因為休眠模式不僅需要占用固態硬盤上本來就很可貴的空間，而且在內存寫入SSD硬盤的過程中常常耗時太久。那么，我們該如何關閉默認打開的休眠模式呢？

首先，點擊“開始”按鈕，在搜索框中輸入“cmd”，然后右擊cmd.exe程序，選擇“以管理員身份運行”。在打開的命令行窗口中輸入“powercfg -H off”命令，按下回車鍵。關閉命令行窗口之后，需要重新啟動系統。

完成以上操作之后，休眠模式就被關閉了，隱藏的系統文件“hiberfil.sys”就會被自動移除。如果以后需要用到休眠模式，則可以輸入“powercfg -H on”命令重新將其激活。

3/Windows 7/

刪除通知區域中Realtek音頻圖標

常常可以看到一些用戶的Windows任務欄通知區域（系統托盤）中不僅顯示系統的揚聲器圖標，而且還顯示Realtek高清晰音頻管理器的圖標。對于多數用戶來說，后者是完全沒有必要一直顯示的。我們可以通過自定義通知區域中出現的圖標，將Realtek設置為“隱藏”。

另外，我們還有辦法讓這個圖標徹底不顯示。Realtek提供了“不在通知區域顯示圖標”的選項，但是非常隱蔽。雙擊通知區域中的Realtek圖標，然后點擊右下角的“i”按鈕（位于“確定”按鈕的上方），在彈出的對話框中取消“在通知區域顯示圖標”的選中標記，然后點擊“確定”按鈕即可讓該圖標徹底不顯示。

4/Windows Vista/7/

將默認圖標樣式修改為“平鋪”

默認情況下，Windows系統對于不同類型的文件夾采用了不同的視圖模式，例如計算機根目錄采用了“平鋪”視圖、圖片文件夾采用“大圖標”視圖，其中大部分包含子文件夾的文件夾視圖類型為“詳細信息”，也就是以列表的形式排列。由于“詳細信息”視圖模式下，文件夾中的子文件夾和文件不太容易使用鼠標來點擊，所以很多用戶會手動切換到“平鋪”視圖。但是每打開一個文件夾就修改一次視圖模式太浪費時間。其實，我們可以將一個文件夾修改為“平鋪”模式，然后按下[F10]鍵顯示菜單欄，點擊“工具|文件夾選項”，然后切換到“查看”選項卡，點擊“文件夾視圖”中的“應用到文件夾”按鈕，在彈出的窗口中點擊“確定”按鈕，即可將該文件夾正在使用的視圖應用到所有這種類型的文件夾中。

5/Windows XP/Vista/7/

阻止打開Internet文件時的警告

當我們通過IE瀏覽器下載可執行文件時，Windows會彈出“此文件可能危害您的計算機，如果您不信任其來源，請不要運行或保存該文件”提示框。微軟提供這些信息是為了幫助我們確定是否可以下載或打開文件。如果不信任其來源，就可以取消文件下載，防止我們在自己不知情的情況下下載文件。但是大多數情況下用戶無法正確地判斷風險，所以只能點擊“運行”，這樣就徒增了一個操作步驟。

為了識別可能存在風險的程序，我們應該安裝可靠的最新版防病毒軟件。此外，還有一種方法是修改注冊表中的“SaveZoneInformation”鍵值，避免彈出警告，但是這樣做的話，由于文件流中的來源信息將不再保存，所以在需要時就沒法對其進行恢復。更好的方法是允許存儲，但是通過修改環境變量，不激活這個值。這樣的話，以后需要時還可以激活該值。

首先，依次點擊控制面板中的“系統和安全|系統”，然后點擊“高級系統設置”，在高級選項卡中點擊“環境變量”按鈕，點擊用戶變量中的“新建”按鈕，新建一個名為“SEE_MASK_NOZONECHECKS”的變量，將其值設置為“1”，點擊確定按鈕完成設置。重啟電腦之后，就不會再出現警告窗口，如果需要的話，那么還可以將這個環境變量值刪掉。

辦公軟件技巧

提供關于辦公軟件的操作技巧，讓我們更有效率地使用電腦完成工作。

1/Office 2007/2010/

修改“受保護的視圖”的設置

來自Internet和其他可能不安全位置的文件也許會包含病毒、蠕蟲或其他種類的惡意軟件，從而危害我們的計算機。為了保護Windows系統，默認情況下，來自這些可能不安全位置的文件會在“受保護的視圖”中打開。通過使用“受保護的視圖”，我們可以讀取文件并檢查其內容，同時降低可能發生的風險。

當我們打開從互聯網上下載或者從電子郵件附件中下載的文檔時，Office會提示“此文件源自Internet位置，可能不安全。請單擊查看詳細信息”，然后點擊“啟用編輯”按鈕才可以進行編輯。但是Office無法“記住”可信任文檔，也就是說，我們每次打開同一篇文檔時，都需要點擊一次“啟用編輯”按鈕。為了解決這個問題我們需要修改“受保護的視圖”設置。

打開“Word選項”對話框，選擇“信任中心”，然后點擊“信任中心設置”按鈕，取消“為來自Internet的文件啟用受保護的視圖”的選中標記，然后點擊“確定”按鈕即可。

2/7-zip/

Windows下查看Pages文件

有時候，我們在Windows系統中可能需要打開用Mac電腦創建的Pages文檔，為此我們需要安裝解壓縮軟件和PDF文檔查看器。

首先，將Pages文件的擴展名修改為“tar”，然后使用任意一款多功能壓縮軟件解壓縮這個文件，在解壓縮后的Quicklook文件夾中會有一個PDF預覽文件。雙擊打開這個PDF文件，就可以查看和復制Pages文件中的內容了。需要注意的是，如果Pages文件中的內容是純文本格式的，那么這種方法是有效的，但是如果Pages文件中包含了一些特殊的表格和圖形內容，那么這將有可能使PDF文件與原文的排版有出入。

注意：著名的免費解壓縮軟件7-zip支持直接解壓縮Pages文檔。

3/Excel 2010/

復制完整的條件格式

Excel中的“條件格式”功能可以根據單元格內容有選擇地自動應用格式，它為Excel增色不少，也為我們帶來很多方便，但是在以前的Excel版本中將條件格式復制到另一個單元格的操作比較復雜。Excel 2010簡化了條件格式的復制方式，只需要復制帶條件格式的單元格，然后右擊目標單元格，點擊“選擇性粘貼”選項，在彈出的對話框中選擇“所有合并條件格式”，最后點擊“確定”按鈕即可。需要注意的是，條件格式復制不適用于相對引用的單元格。

互聯網技巧

這里提供與互聯網有關的操作技巧和故障解決方案，讓我們更好地暢游互聯網。

1/IE9瀏覽器/

生成通用的Internet快捷方式

由于微軟在IE9中新加入了“固定網站”的功能，方便用戶快速地訪問常用網頁，所以用戶拖拽地址欄中網站的圖標所生成的快捷方式將不再是所有瀏覽器都能夠識別的“Internet快捷方式”，而是只能通過IE9打開的“固定網站”快捷方式，它會單獨打開一個Windows窗口，并且在該窗口頂端顯示該網站的圖標。不過，對于習慣了從地址欄拖動網站圖標到桌面生成通用Internet快捷方式的用戶而言，這樣的改變反而成了一件麻煩事。

好在微軟并沒有完全禁止該功能，我們只需要在按住[Shift]鍵的同時拖拽網站圖標到任意文件夾，就可以生成通用的Internet快捷方式，或者先將網站添加到收藏夾，然后在資源管理器的“收藏夾”文件夾中找到該網站的快捷方式即可。

2/Chrome瀏覽器/

下載離線安裝包

經過短短的幾年時間，Chrome瀏覽器已經從一名“新兵”變成了Google搶占互聯網入口的殺手锏，它以簡單、快速和安全的特性贏得了很多用戶的青睞，是目前市場上最炙手可熱的瀏覽器。由于Chrome瀏覽器默認只提供在線安裝方式，需要聯網進行安裝，因此如何獲取它的離線安裝包就成了一個小問題。

實際上，Google提供了一個所有版本Chrome離線安裝包的下載地址“http://dl.google.com/chrome/install/[版本號后兩段]/chrome_installer.exe”。到本文發稿時最新Dev版的版本號為“21.0.1171.0”，只要將下載地址修改為“http://dl.google.com/chrome/install/1171.0/chrome_installer.exe”，然后將該地址粘貼到瀏覽器地址欄或者下載工具的地址欄中，就可以直接下載到該版本的離線安裝包了。

3/豆瓣FM/

把電臺變成音樂播放器

現在，豆瓣FM已經成為很多用戶首選的聽音樂方式。打開douban.fm，登錄自己的賬戶，然后選擇相應的頻道就可以聆聽源源不斷的音樂。不過，還有很多用戶因為豆瓣FM無法自定義想聽的音樂人和音樂專輯而堅持采用傳統的音樂播放器客戶端。

其實，豆瓣FM為注冊用戶提供了這種服務，我們只需要在豆瓣音樂（music.douban.com）中搜索相應的音樂人或者音樂專輯，然后點擊搜索結果頁標題右側的“收聽”按鈕即可在私人頻道中僅收聽該音樂人的歌曲。

另外，值得一提的是，Web版的豆瓣FM現在也加入了“紅心MHz”頻道的支持。打開豆瓣FM的網站（douban.fm），登錄到豆瓣賬戶中，然后依次點擊“私人兆赫|紅心兆赫”就可以直接收聽我們曾經加過“紅心”的歌曲了。

數碼影像技巧

這里提供數碼影像方面的相關技巧，讓我們拍攝的照片可以越來越漂亮。

1/相機/

準備攝影器材

天氣轉暖，又到了旅游和攝影的季節，是時候準備好自己的攝影器材一展身手了。首先，檢查相機的各種配件，逐一測試電池、閃存卡、三腳架、濾鏡、遙控器是否能夠正常工作。其次，檢查和清理相機，檢查相機的開關、按鈕和變焦搖桿等機械部件是否工作良好，對于便攜式相機和變焦照相機，檢查后應將鏡頭完全收回，然后關閉相機，取下電池。而對于數碼單反相機，檢查完畢可直接關閉相機取出電池。相機的外殼可以用超細纖維布稍微沾濕后進行清潔，除此之外，準備一個小電筒，檢查所有的連接插座是否積有灰塵，必要時可以使用牙簽等針狀工具配合罐裝壓縮空氣進行清理。

接下來，我們需要檢查相機的鏡頭是否存在灰塵或污垢，浮塵可以使用吹氣球吹走，較頑固的灰塵可以使用鏡頭刷，而更頑固的污垢迫不得已也可以用濕棉簽清潔。最后，單反相機還需要檢查和清潔影像傳感器，首先，可以簡單地拍攝一些照片，檢查照片是否存在缺陷，如果相機拍攝的照片不存在缺陷，那么可以跳過這一步。如果照片中存在一些無法曝光的點，那么必須清理影像傳感器。

一般教程建議可以通過設置手動曝光，并在B門長時間曝光，快門打開、反光板升起時對影像傳感器進行檢查和清理。但是我們不建議這么做，基本上佳能、尼康、索尼等品牌的數碼單反相機都設有專用的選項用于清理影像傳感器。在佳能相機中該功能可通過“清潔感應器|手動清潔感應器”來調用；尼康相機中該功能是“向上鎖定反光板以便清潔”；索尼相機中該功能為“清潔模式”。不過，在清理感應器之前，一定要找一個干凈沒有灰塵的地方，并且佳能等部分品牌的單反相機還帶有自動清理感應器功能，可以在嘗試該功能無效后再嘗試手動清理。感應器表面是鍍膜玻璃，因而，清理的方式可以參考鏡頭的清理方法。

完成所有檢查和清理工作，可以將電池充滿電后還原相機的所有零部件，并檢查相機設置的日期、時間，確保將來拍攝的照片擁有正確的EXIF信息。

2/變焦鏡頭和變焦相機/

掌握調焦方法捕獲照片細節

配備高變焦倍數鏡頭的便攜式數碼相機越來越受歡迎，因為它們可以更輕松地取景，可以拉近遠處的景物，并且拍攝范圍也更大。但是便攜式數碼相機通常通過搖桿或者按鈕調整變焦，即通過電動機驅動變焦鏡頭。因而，在操作搖桿和按動按鈕時，我們必須短促地進行調整，通過多次小幅度的調整來獲得滿意的縮放級別。否則，在我們撥動搖桿或者按動按鈕調整變焦的時候，在合適位置停下的那一瞬間，仍然會聽到電動機聲響，變焦鏡頭的調整幅度通常會超出我們需要的縮放級別。

移動設備技巧

這里與大家分享與智能手持設備有關的使用技巧，讓手機和平板電腦更好用。

1/Android 4.0/

啟用瀏覽器的“快速控制”控件

Android 4.0系統默認的瀏覽器增加了一項很酷的“快速控制”控件，可以讓我們更快速地使用手機進行網頁瀏覽。打開瀏覽器，依次點擊“選項|設置|實驗室”，然后選中“快速控制”選項。接下來，打開任意網址，從屏幕左側或者右側邊緣滑動手指即可打開這個圓環型的“快速控制”控件，并且隱藏地址欄，該控件可以實現增加新標簽頁、查看當前標簽頁、顯示地址欄和添加書簽等常用的操作，非常方便。

2/iPhone/iPad/

善用自定義鍵盤以提高效率

由于蘋果iOS設備不支持安裝第三方輸入法，所以很多iOS用戶將自己的設備越獄并不是為了安裝盜版應用和游戲，而是為了更換一個更好用的中文輸入法。

不過，因為普通用戶對于輸入效率的需求并不大，所以我們不推薦大家將設備越獄，以免承擔不必要的風險。其實只要善用自定義鍵盤功能，將最常輸入的短語或者email地址加入到用戶詞典中，為其創建“輸入碼”就可以大大增加輸入文字的效率。在iOS設備的“設置”中，依次點擊“通用|鍵盤|添加新的短語”即可。例如我們可以把“馬上出發！”這個短句添加到“短語”中，在輸入碼中選擇“mscf”，然后點擊右上角的“存儲”按鈕就可以將其保存到用戶詞典中。下一次在短信中輸入“mscf”，即可顯示出該短句。

3/iPhone/iPad/

滑動即可快速刪除郵件或短信

有時候，僅通過郵件的標題和兩行預覽文字我們就可以判斷這封郵件“沒有打開查看的必要”。因此很多用戶會選擇在收件箱頁面中點擊右上角的“編輯”按鈕，然后選中需要刪除的郵件，再點擊“刪除”按鈕將沒有價值的郵件刪除。

實際上iOS系統還支持另一種更快捷的操作方式，可以讓我們無需打開即可刪除郵件消息、短信、語音郵件以及列表中的近期通話記錄，只需向左或者向右滑動郵件或短信條目，并點擊紅色“刪除”按鈕即可將其刪除。

4/Kindle Touch/

學會使用簡單的截屏功能

雖然暫時沒有在國內正式上市銷售，但是亞馬遜的Kindle電子書閱讀器在國內仍然有很多用戶。全鍵盤的Kindle 3和非觸屏版的Kindle 4都提供了組合鍵截屏功能，但是觸屏版的Kindle Touch應該如何截屏呢？

亞馬遜官方提供了非常簡單的截屏方式，按住[Home]鍵2s的時間，然后點擊一下屏幕，繼續按住[Home]鍵1s~2s的時間即可完成截屏。截取到的屏幕會保存在Kindle Touch的根目錄下，通過USB接口連接電腦之后，就可以看到截屏圖片，然后將其分享給自己的好友。