Re: [AHK-] 請問有人用AHK在輸入帳密的嗎?
※ 引述《kslman ()》之銘言:
用AHK輸入帳密還蠻簡單的,譬如設一個hotstring:「/go」之類的
之後看要輸入帳號密碼,還是再做別的動作都還蠻OK的。
但是用這樣的做法有個問題,那就是安全性。
因為script都是沒加密的純文字,如果有人看你的script的話,帳號密碼就會被知道。
有更有安全性的方式用ahk,或加上其他第三方程式的方式來輸入帳號密碼嗎?
推
12/12 15:10,
12/12 15:10
→
12/12 15:12,
12/12 15:12
→
12/12 15:13,
12/12 15:13
→
12/12 15:15,
12/12 15:15
================================================
我不認為這是安全的
如果這種做法的邏輯是不怕自解壓縮檔被複製走
也就是沒有其它人可以接觸到電腦的情況下
那麼即使用明碼儲存也不會有問題
如果只是為了不要很方便的被讀出來
那麼一些簡單的加密,如自已想一個演算法把密碼重新編碼在解開
類似base64這種東東 (這種加密是可以很簡單的破解的,只要知道演算法)
都比壓縮/解壓好
因為壓縮軟體會留下暫存檔,並且還有你解出來的檔案
,即使刪除了也可能被找出來,像陳冠希一樣
所以你可能要用shred之類的東東來刪掉它
還有,你解出來的ahk在傳送密碼時也很容易被截下
更不要說解壓縮軟體有可能快取密碼在記憶體裡了
也就是我可以對你的記憶體進行字串搜尋之類的...
=================================================
唯一可行的方法是,用真正的加密軟體,如truecrypt
把你用來送密碼的的script加密起來
這樣只要開機的時後打一次密碼解開truecryp加密區就好!!
而且最好不要用ahk來送密碼,理由是不安全
比如用軟體內建的方式:
我的 pcmanx 自動登入ptt,讓pcmanx自已存密碼,我所做的
只是把pcmanx存下的密碼檔放到加密區裡
又比如 我的 ftp 軟體,我會用 指令讓它去讀我存的keyfile
也就是讓 keyfile 來代替密碼,同樣的,我也把keyfile放在
密區裡。
切記,不可以在 指令 裡打入密碼
這和用ahk送密碼一樣是不安全的
例: 有某 ftp 軟體叫作 xxftp
xxftp --keyfile d:\加密區路徑\key user@site 是安全的
xxftp --password 12345678 user@site 是不安全的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.39.237.76
討論串 (同標題文章)
EzHotKey 近期熱門文章
PTT數位生活區 即時熱門文章
-4
30