开机口令遗忘或失效的对策

286微机启用CMOSRAM存储设置信息,在初期的SETUP程序中并无建立口令这一功能,随后多种ROM-BIOS陆续提供设置开机口令(密码)等选项,至386/486微机,口令的使用范围扩展,性能益佳,如软盘写操作口令、自动式键盘口令等。 与之对应,支持CMOSRAM的电路     

给微机硬盘巧设口令

微机硬盘是一种大容量的外部存储器，由于开放式使用，使信息不太安全。目前，一些较高档的微机在其ROM－BIOS中，均可设置口令，以防非法使用。但286或AT及以下的机型均无此功能。为了让这一部分用户也能通过设置口令来达到防止非法使用的目的，有必要设计一个口令识别系统。鉴于此前报刊上介绍的口令设置方法均有些局限性，故介绍巧设方法。硬盘主引导记录在系统启动过程中，起着举足轻重的作用。如果将这一部分修改，加入口令识别代码，并加密硬盘分区表，那么当用户输入口令正确时，就解密硬盘分区表，再通过硬盘上的操作系统启动机…     

浅谈CMOS口令的设置与解除

人们为了防止非法用户使用微机,往往采用在CMOS中设置通行口令的办法。下面我以SU-PER机型的PC-386为例,介绍一下我的体会:(一)口令的设置 1.如何设置? 在CMOS中,设置口令的选择项是提示行中的“PASSWORD CHEKING OPTION”。 在启动时,按[DEL]进入CMOS中,将光标移动“ADVANCEDCMOS SETUP”;按两次回车,进入高级CMOS参数设置;然后将光标移到“PASSWORD CHEKING OP-     

破解CMOS口令简法

286以上的微机采用CMOS和电池来保存机器的配置信息，而机器的BIOS系统，便利用了CMOS中用作保留的几个字节来存放口令，以阻止非法用户使用机器或改变CMOS的配置信息。口令有两种，一种是开机口令，即开机后只有键人正确口令才能启动系统；另一种是设置口令，即只有在某用户想要改变CMOS配置信息的时候才询问口令。这些功能增加了安全性，然而有时也会使人感到不便，比如说时间一长自己可能会忘了口令，或是想改变机器启动时读盘顺序而不知口令。笔者有一次使用学校中的机器，担心其已染毒，想改变它的启动顺序，让它从A盘启动，…     

用批处理编程设置口令

由于DOS及WINDOWS 9X系列操作系统的开放性,微机中的程序与数据常常面临被非法操作的危险。为了避免类似风险,很多用户采取设置口令的方法来验证用户身份。在实际中,往往要求在机器启动时就立即检验用户口令,联想到操作系统启动时自动执行启动盘根目录下的AUTOEXEC.BAT批处理,这样,用批处理编制一个口令程序,在AUTOEXEC.BAT中调用即可达到要求。程序清单如下(其中每行行号是作者为解说方便添加的,实际使用时应去掉):     

微机保密口令遗忘后的处理

286以上档次较高的微机，主板中都设置了软配置（SOFTWARESETUP），这种软配置也称作CMOS配置（CMOSSETUP）。软配置的内容包括：当前的日期、时间，机器本身所安装的软硬盘驱动器的类型，显示器的类型，内存以及扩展内存的容量，键盘是否安装，保密口令（PASSWORD）的设置等等。386以上高档次微机软配置的内容还要更多。这些软配置的全部参数是根据微机本身系统硬件的配置情况，通过键盘而存放在CMOS存储器中的，也就是说，软配置的参数应和微机本身系统硬件相对应，否则机器就运行不起来。典型的CMOS存储器电路的供电原…     

从一次“假故障”得到AST机加密方式及解决遗忘口令的方法

[机型]:AST Premium 3/33[现象]:开机后自检,检测内存后,本应该显示:To run System Setup,pressnow.但未显示,稍停,键盘右上角NUMLOCK、CAPS LOCK、SCROLL LOCK三键开始不停地闪烁;与此同时,系统引导正常,检测完外设后执行批处理文件,出现2.13H菜单选择.但这以后按什么键都没有反应.用软盘启动也无济于事,机器“瘫痪”了.[原因]:操作人员自述启动后按〈CTRL+ALT+ESC〉键进入SETUP欲改口令.进入安全项(SECURITY)后,由于操作不熟练而出现混乱,忘记了各选项内容,返回主菜单后,又选择了保存修改退出.再启动时,就出现了上述现象.而且口令不知道.     

怎么修理单片机损坏的IBM PC/XT键盘

一般IBM PC/XT及其兼容机所采用的键盘,都是用单片机8048或8049产生扫描码的智能化键盘。键盘是微机系统里使用频率最高的外设之一,键盘损坏也是微机系统常见故障之一。键盘一般故障的检修许多有关的书籍也有所论述,但是对于键盘的心脏——单片机损坏后如何修复的论述,却很难见到。本文介绍本人修复单片机损坏的键盘的经验。以供同行参考。一、熟悉键盘的功能,键盘功能包括: 1.上电自检(RAM检测及粘附键检测)和系统要求时执行自检。 2.按键时产生扫描码(包括键释放时产生释放扫描码)。 3.特殊键(Caps Lock,Num Lock、Scroll Lock)按下时,控制相应的指示灯亮、灭。 4.重键处理(多重按键时后按有效)。 5.按键超过0.5秒时,键盘便以每秒10个字符的速率自动产生该键的扫描码。     

防止非法设置开机口令

公用机房中,微机被非法设置开机口令一直困扰着管理人员,分析了非法设置开机口令的途径,给出了防止非法设置开机口令的方法及实用程序。     

利用CMOS的含义实现微机的解锁

286及其以上微机的正常启动都要靠CMOS电路的正常设置，该CMOSRAM中有64个字节（00－3FH）RAM存放着实时时钟与系统配置办：软盘，硬盘类型参数、内存配置和口令字等），一旦在SETUP配置过程中不小心设置了口令，在下次启动机器时就无法进入SETUP或启动微机系统了。在微机的CMOS参数设置中，有一项叫PasswordCheckingoption（密码检查项），它在AMIBIOS配置的微机中有三种选择项（在AST或COMPAQ微机中仅有AIWWyS～项）：（l）Disable：微机无密码设置；mSetup进入SETUP程序需要密码；mAIWWyS：微机正常启动和进入…     

应用软件口令设置的几种技术

在许多应用软件中,软件开发者及所有者为了使自己的成果不被非法侵用,或者为了合法用户的数据保密及信息安全,常常在软件的运行过程中设置一些人为阻碍,即人们常说的运行口令(PASSWORD),也叫程序密钥(PROGRAM KEY),软件研制者通常在使用说明(User's Guide)中告知用户口令的内容、算法以及使用方法,本文介绍的就是在应用程序中口令设置的几种技术。     

编程实现为Windows95加口令

Ｗｉｎｄｏｗｓ９５是目前微机上广泛使用的操作系统,与ＷｉｎｄｏｗｓＮＴ相比,其缺少安全性措施。为了增强Ｗｉｎｄｏｗｓ９５的安全性,可以为Ｗｉｎｄｏｗｓ９５加上口令。在Ｗｉｎｄｏｗｓ９５启动后立刻要求用户输入口令,若口令正确,则正常进入Ｗｉｎｄｏｗｓ...     

基于属性拆分与数据挖掘的真实口令分析

目前对网络口令安全性的研究通常集中在通信协议和加密算法的安全性分析上,较少涉及用户设置口令行为本身。为此,提出一种新的口令分析方法。通过设置口令属性,对原始口令依次进行属性拆分、属性归类,采用Apriori算法对归类后的口令属性进行数据挖掘,获得用户设置口令的内在特征。实验结果表明,该方法能够有效地从CSDN泄露的口令中分析出真实用户设置口令的习惯。用户设置的口令中存在大量弱口令,纯数字口令占总量的45.03%,姓氏拼音与数字的组合构成口令的另一大部分,占13.79%。能够在24 min之内分析处理642万条口令,可有效应对海量口令数据。     

双因素身份认证应用技术的研究及APP客户端的研发

近年来我国电子商务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险.由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、一代KEY、二代KEY、文件证书等.这些认证设备虽给客户交易带来了安全保障,同时又给带来新的问题(:1)各个主机难以集中统一签约管理.(2)多认证设备厂商各自提供认证服务,系统无法集中管理控制.(3)认证设备多种多样,不能集中管理、难以实现统一对外服务.(4)密码多到记不住,如何既安全又省心地管理各种主机,网络设备.双因素身份认证系统就是顺应上述信息安全的需求的产生的.在传统的静态口令验证系统中,由于口令为"一次设置,重复使用",用户并不需要通过额外的手段来获取口令,由于口令的重复使用而增加了口令丢失和破解的危险性,降低了系统的安全系数.因此,需要一个口令可变的身份验证系统,同时必须满足口令便于用户获取的要求.为了满足这些要求,除了使用静态口令外,另外增加一个物理因素,用于产生动态口令.用户登录时,必须同时验证静态口令(称之为PIN码)和动态口令,只有两者均正确时才能确认用户身份.     

Windows95口令失效的解决办法

Windows 95的一个很大特点就是界面友好,设置灵活,富有个性。从“控制面板”(Control Panel)中选择“口令”(Password),双击运行,弹出如图1所示对话框。在“用户初始化文件”(User Profiles)中按图中设置为用户定制方式。这样,每次用户登录,Windows都将根据相应的初始化文件完成包括桌面布置、启动菜单、软件配置等个性化设置,非常方便、有效。     

基于Toast重复绘制机制的口令攻击技术

移动终端在飞速发展的同时也带来了安全问题,其中,口令是用户信息的第一道安全防线,因此针对用户口令的窃取攻击是主要的安全威胁之一.利用Android系统中Toast机制设计的缺陷,实现了一种基于Toast重复绘制机制的新型口令攻击.通过分析Android Toast机制的实现原理和功能特点,发现恶意应用可利用Java反射技术定制可获取用户点击事件的Toast钓鱼键盘.虽然Toast会自动定时消亡,但是由于Toast淡入淡出动画效果的设计缺陷,恶意应用可优化Toast绘制策略,通过重复绘制Toast钓鱼键盘使其长时间驻留并覆盖于系统键盘之上,从而实现对用户屏幕输入的隐蔽劫持.最后,攻击者可以通过分析用户点击在Toast钓鱼键盘上的坐标信息,结合实际键盘布局推测出用户输入的口令.在移动终端上实现该攻击并进行了用户实验,验证了该攻击的有效性、准确性和隐蔽性,结果表明:当口令长度为8时,攻击成功率为89%.发现的口令漏洞已在Android最新版本中得到修复.     

将病毒幽灵拒之门外--CMOS口令病毒的机理及解毒方法

CMOS“口令”病毒(Password Virus)发作表现为改变系统口令,致使设备无法启动,只好实施CMOS放电处理,但对拥有几百台微机的计算中心来说,该方法操作繁琐且对系统形成伤害。为探索一种有效的解毒途径,笔者经对CMOS“口令”病毒代码分析,在掌握了其传染与发作的工作流程的基础上,研究开发出此病毒预防、检测、消除软件,应用效果良好。     

管理信息系统中用户口令和权限的管理

管理信息系统(MIS)对管理信息进行收集、传递、储存与处理,它的一个最大特点是系统信息为多个用户所共享。 目前,许多软件采用下述方法进行口令、权限管理:就是在进入系统时设置口令,再在重要操作前设置口令。该方法简单用效,但到处设置口令,让人难以忍受。本文结合笔者从事管理信息系统开发的经验,介绍一种通用、有效的用户和权限管理方法,把用户口令和用户对系统的操作权限结合起来,用户只在进入系统     

AMI高级CMOS口令字的加解密方法

目前很多用户使用的微机都是兼容机，这些微机中绝大部分都安装了美国AMI公司的CMOS芯片；用来完成机器启动后的自动配置功能。AMI配置程序所使用的CMOS芯片和AST等机器的SETUP配置程序所使用的芯片的主要区别是：AMICM（）S芯片可设置不间密级的保护硬口令，使机器在使用过程中具有很强的安全性。本文阐述了大多数微机IA。AMI高级配置程序设置硬口令的一般方法，并给出了翻译、修改和清除已设置的AMI硬口令的实用程序．供广大同行参考。AMICMOS硬D令的加密方法众所周知，CMOS芯片中都是用64个字节来存储并机时机器配置…     

远程访问服务中的身份认证技术

采用电话拨号实现远程访问服务在当前许多行业的应用非常广泛,其中最大的安全漏洞之一就是基于静态口令的认证。分析了拨号访问服务的安全隐患,介绍了一次性口令技术的工作原理,提出了利用一次性口令技术代替传统的静态口令认证方式,并以审计行业的应用为例,讨论了远程访问服务应用中的网络拓扑结构和身份认证的实现过程,并给出了访问服务器的设置参数。