危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787943

我们的密码是一张图片

我们的生活现在是越来越依赖网络,我们的网络身份也是越来越多。这本是好事,然而麻烦也随之而来:如果不想冒一套密码走遍天下的风险,那每当我们多一个ID,就要多记住一套密码。而出于安全的考虑,现在的密码多会限制不能为弱口令,密码的长度和组合还有规定(例如QQXXXWXMB,.),光是想一套密码就够让我们费神了,还要记住这么多套密码,简直是Mission Impossible。要是写成文本记下来吧,却又怕犯了密码保护的第一条大忌:明文记录密码将使密码形同虚设。何况,像危险漫步这种热衷于把房间弄成灾区的宅男,要找一张小小的记录文件,恐怕会比挖掘木乃伊还难。

难道还得专门买个保险柜?真的就没有更简便的方法么?有!有围脖就可以……什么?写在围脖上太明目张胆?当然不是明文发上去,要经过加密……什么?加密太麻烦?要求真多,不过,我还真有简便的加密方案。

打开系统自带的画图工具,写下你所要记录密码的对应网站网址。保存为GIF、JPG或PNG等围脖允许上传的图片格式。

用任意一款16进制编辑器打开图片文件。把光标拖动到文件的最末尾,然后在Ascii栏目输入要记录的ID和密码。如果要调整对齐格式,推荐使用通过输入空格占位,因为其它字符会显示成一个“,”。

注意这里必须用16进制编辑器。本来我想直接修改文件后缀名,觉得用记事本打开更简便,但后来发现记事本用的是文本的保存方式,保存后图片文件就不是一张正常的图片了。

保存。把图片传到围脖上,密码记录工作就完成了。不过最后还有个检验工作,有些围脖网站会一自动在上传的照片上打水印,这样会改变图片文件的内容,有可能覆盖我们记录的密码信息。

我想到最简单的解决办法就是对冲。直接保存加了水印的图片,然后以此添加密码信息。这种对冲的解决方法,在sina围脖上试验成功。

能不能跳过以上步骤,直接用已有的图片?当然可以!我这么写,一方面是为了更容易理解,一方面也是为了给画图程序——我第一个会使用的电脑程序增加点曝光率:)

至于查看密码信息,那就简单得多了。登陆围脖,保存图片文件(注意必须是原图,不是缩略预览图),直接修改图片文件的后缀名为“.txt”,就可以用记事本打开查阅了。

当然,我这篇文章一公布以后,这种简单的加密方法的安全性就会大大降低。不过,方法是死的,人是活的,只要灵活变通,在细节处做修改,例如改成论坛附件,或者对添加进图片文件的密码信息稍做处理,就一定能修改出一套为你量身订做的密码加密方案。

相关推荐