最近越来越多的砖家教授在推荐用QQ自动登陆器来避免输入密码时被盗号,理由是这种方式保存的密码是不可逆的云云,虽然对此有些不屑,但看到一些杂志也在向人推荐这种或类似的方法,那么这个方法真的安全吗?非也!
首先从最坏的情况如果黑客对这类工具下手,这类工具对输入密码的防护自然是不如QQ,当然,这种问题目前遇上几率不高,退一万步说,我们可以自己编程取代这个工具
目前要说的是第二种,QQ密码的自动登陆传递是通过命令行,坏人就可以在这里动手脚了,取得你的Q号和加密后的密码,你一定不以为然,加密不可逆的密钥拿了又破不出密码,虽然不排除弱口令用字典破出的可能,就假定破不出,但回到开始,自动登陆器能免用户输入密码麻烦进行登陆,免密码的概念是啥?对了,就是这个加密后的密钥,即使破不出你的密码,照样可以登陆你的QQ,接下来就不多说了,有更可怕的东西叫社会工程学…于是你还敢用这类登陆器吗?