什么是附加密码值

‘壹’ 什么是附加码

验证码的作用：有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上是用验证码是现在很多网站通行的方式（比如招商银行的网上个人银行，腾讯的QQ社区），我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点，但是对社区还来说这个功能还是很有必要，也很重要。但我们还是提醒大家主要保护自己的密码，尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码。
不要因为只是来iclub问问问题，就随意设置密码，保护你自己的密码也是保护你自己，免得你的账号给人盗用给自己带来不必要的麻烦。
~
(1）.验证码一般是防止批量注册的，人眼看起来都费劲，何况是机器。二像网络贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前，不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，
图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。
（2）.一般注册用户ID的地方以及各大论坛都要要输入验证码
（3）.常见的验证码
1，四位数字，随机的一数字字符串，最原始的验证码，验证作用几乎为零。2，CSDN网站用户登录用的是GIF格式，目前常用的随机数字图片验证码。图片上的字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是可怜！
3，QQ网站用户登录用的是PNG格式，图片用的随机数字+随机大写英文字母，整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…4，MS的hotmail申请时候的是BMP格式,
随机数字+随机大写英文字母+随机干扰像素+随机位置。
5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。6，其他各大论坛的是XBM格式，内容随机。
（4）意义：不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

‘贰’ 为什么中国移动网查自己电话号码登陆时候要加附加密码

该密码是和你的SIM卡一起提供的.是你的个人专属密码.通过10086办理业务或其它情况下需要用到.该密码可进行修改.

‘叁’ 文件夹可以附加密码吗

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹
步骤一：打开Windows资源管理器。
步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。
步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

在加密过程中还要注意以下五点：
1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹
步骤一：打开Windows资源管理器。
步骤二：右键单击加密文件或文件夹，然后单击“属性”。
步骤三：在“常规”选项卡上，单击“高级”。
步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：
1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。
2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：
1.高级按钮不能用
原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。
解决方案：
将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。
键入：Convert[drive]/fs:ntfs
(drive是目标驱动器的驱动器号)
2.当打开加密文件时，显示“拒绝访问”消息
原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。
解决方案：
查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：
步骤一：以加密用户登录计算机。
步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。
步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。
步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。
步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步)。
步骤六：单击“关闭”，然后单击“确定”。
步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。
步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。
步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

‘肆’ 什么是数据加密

数据加密，最常见的就是对文件文档进行加密处理，如最常见的如AES256,512，SM2、SM3等高强度加密算法，或现在最常用的透明加密技术，一般分为驱动层及应用层透明加密，通过这些加密技术的结合，并开发出的透明加密软件，如红线防泄密系统，就完成了数据加密！

‘伍’ 怎么压缩文件是附加密码

RAR 和 ZIP 两种格式均支持加密功能。
若要加密文件，在压缩之前你必须先指定密码，或直接在 压缩文件名和参数 对话框中指定。
在 命令行 模式时使用开关 -p[密码]。
而在 WinRAR 图形界面时，要输入密码你可以按下 Ctrl+P 或者是在 文件菜单 选择“设置默认密码”命令。
另一种方式是单击 WinRAR 窗口底部左下角的钥匙图标。在 压缩文件名和参数对话框 里的“高级选项”组中按下“设置密码”按钮输入密码。

和 ZIP 不同，RAR 格式不只允许数据，而且其它的可感知的压缩文件区域：文件名、大小、属性、注释和其它块都可加密。如果你希望这样做，你需要在密码对话框中设置“加密文件名” 选项，或在命令行模式使用 -p[密码] 的开关 -hp[密码]。以这种方式加密的文件，如果没有密码甚至不可能查看文件列表。
当不再需要的时候，别忘了将输入的密码删除。不然你或许又加密了别的压缩文件，但却不希望使用同一组密码。要删除密码时，只需要输入空字符串来替换原先的密码，或者先关闭 WinRAR 并重新启动一次。当有密码存在时，钥匙的图标是红色的，否则它是黄色的。而且，当你使用密码开始压缩操作时，标题栏压缩文件名和参数对话框 也会闪烁两次。

如果你在 压缩文件名和参数 对话框直接输入它，你不需要删除密码。这不同于其它方式，此类密码仅在单一压缩操作有效，并在完成后它会自动删除。
当解压加密的文件时，开始操作之前你也可以不需要事先输入密码。如果 WinRAR 遇到加密的文件，而解压之前未先输入密码的话，它便会提示用户输入密码。
WinRAR 支持 ZIP 2.0 格式使用私有加密算法。 RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息，选择 RAR 压缩文件格式会比较好一些。为了确实的安全性，密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码，最好是任意的随机组合字符和数字，并且要注意密码的大小写。请记住，如果你遗失你的密码，你将无法取出加密的文件，就算是 WinRAR 的作者本身也无法解压加密过的文件。

‘陆’ 一般输密码时都有附加码，　那个有什么用

为了避免黑客使用字典工具或者其他方法来破解注册密码，现在许多注册页面都在密码设置项处，提供了附加码。那么附加码是否一定能够提高安全防范能力呢？答案恐怕并不乐观！
所谓附加码，其实是专门应对在线破解登录密码的一种安全保卫技术，它是由服务器随机产生的、由数字和字母组成的一串字符，这些字符也是原密码的一部分。附加码对防范穷举法破解密码，是很有效的！因为每次进入密码登录界面，界面中的附加码都会发生变化，这样穷举法就无法试出密码了。
令人担忧的是，附加码在服务器中随机产生，并自动传送到客户机上的，要是黑客使用专业破解工具，完全可以将传输中的附加码截获下来，这样附加码的安全防范作用就失效了。为了增强附加码的安全防卫能力，我们还应采取如下措施：
1．改变附加码的传输方式
由于附加码是以文本方式从服务器中传输到客户机上的，而文本内容是非常容易在传输过程中被截获的，一旦黑客截获到附加码后，只要将附加码中的字符内容直接记忆下来，并将它们填充在密码登录界面中，就可以了。为此，我们不妨将附加码的传输方式修改为图像传输，也就是说将附加码通过图像的方式，传输到客户端计算机中，即使黑客将图像内容捕获到的话，还必须使用其他方法，将图片信息转换为文本信息，而想实现这一过程，往往难度比较大。这样，自然也就增强了附加码的安全性。
2．尽量启用账号锁定功能
尽管附加码在每次访问密码登录页面时，都不会相同。但是，为了确保万无一失，我们还是尽可能启用系统中的账号锁定功能，让黑客在尝试破解密码达到一定次数时，自动将指定账号暂时锁定起来，以便让黑客无法继续进行密码破解试验。
3．在附加码上增加干扰内容
为了将黑客破解密码的成功率降低到最小程度，我们还可以在附加码上增加一些干扰内容，以便让黑客在截获到附加码后，无法识别出附加码的具体内容。这些干扰信息，包括将附加码设计成字符大小每次都不相同、字符颜色随机生成，字符位置也不相同等。
通过上述的干扰处理，黑客识别附加码内容的可能性就几乎为零了。

‘柒’ 什么是：附加码（招商信用卡）

这个代码名称有多个叫法，VISA 称为 CVV (Card Validation Value)，MasterCard 叫做 CVC (Card Validation Code)。中文名称也很多，附加码、信用卡验证值、信用卡安全码或个人安全码等等。 不管叫什么，这个代码的功能和算法等基本都是一样的，是由卡号、卡有效期及服务约束代码经过多重的加密算法而生成。为叙述方便起见，下面我们就统一称为附加码。 附加码的作用就是银行为了减低欺诈行为而建立的一种加强身份鉴定的过程，目的是保护信用卡的安全和持卡人行为的真实性，从而保护财产。 实际上，附加码生成并记录在信用卡上有两组，一组叫“CVV/CVC”，我们看不到它，是写在磁条第2磁道的用户自定义数据区，当你在联机交易(刷卡)的时候会自动进行核对，所以也不会被我们察觉。另一组叫“CVV2/CVC2”，这就是我们平常能看见的。 在 VISA 或 MasterCard 等的信用卡上，它是在信用卡的背面的3位数字，而在美国运通公司的信用卡上则是位于正面如图的4位数字：CVV2/CVC2 只是在非现场交易/手工交易(刷不到卡)时核对，比如网上购物、电话购物等等。这是商家会不仅要你提供你的信用卡号，还会要求你确认 CVV2/CVC2 码，如果 CVV2/CVC2 得不到确认，交易将不会被执行。 与卡号不同，由于附加码不是凸起印刷字，也不会打印在任何票据上，因此也不可能被非持卡人盗取；而且专家们说仅凭卡号和密码，无法复制带附加码的银行卡。

‘捌’ 银行卡的附加码是什么

手机银行附加码可以理解为验证码，就是将一串随机产生的数字或符号，生成一幅图片， 图片里加上一些干扰象素（防止OCR）。

由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能登陆手机银行。所以手机银行附加码就是你要验证的号码，在开通手机银行填写数据的时候，它会有个附加码要你填写。

验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。

因为验证码是一个混合了数字或符号的图片，人眼看起来都费劲，机器识别起来就更困难。像网络贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。

(8)什么是附加密码值扩展阅读：

手机银行使用注意以下几方面：

首先，要在手机中安装杀毒软件；

其次，要设置敏感应用的访问密码，一旦手机丢失，立即远程销毁手机数据；

最后，不在手机上安装来历不明、可能有危险的程序。

同时，用户要减少个人信息泄露，特别是手机号、身份证号、电子邮箱等敏感信息，拒绝过多的办理会员卡、抽奖等诱惑。关键的互联网服务，背后都必然对应一个唯一的邮箱，邮箱密码被盗，会带来严重风险。

另外要注意设置银行账户消费限额，设置银行消费的短信、邮件通知。

常见的验证码：

1，四位数字，随机的一数字字符串，最原始的验证码，验证作用几乎为零。

2，CSDN网站用户登录用的是GIF格式，常用的随机数字图片验证码。图片上的字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是可怜！

3，QQ网站用户登录用的是PNG格式，图片用的随机数字+随机大写英文字母，整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…

4，MS的hotmail申请时候的是BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。

5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。6，其他各大论坛的是XBM格式，内容随机。

‘玖’ 如何给移动硬盘加密码锁，注意，不是加密，就是插入移动硬盘后要输入密码才能对移动硬盘进行操作

优易U盘加密软件可以,有绿色版的.

以软件程序方式进行的移动硬盘加密很容易被读取并通过修改程序破解，所以目前认为硬件加密更为可靠。移动硬盘针对整个盘进行数据硬件加密，防止存储环节上的数据失密。通常要经过加密法转换、附加密码、加密模块等一系列的过程。解密过程则包括数据完整性鉴别。系统对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。目前，硬加密技术已经至臻完美，市场上有许多成熟产品。比如旅之星的黑金刚通过硬件加密钥匙进行全盘加密，安全系数达到军用级别。

这款产品外壳漆黑，故名“黑金刚”。硬盘的后部有3个接口，从左到右一次是钥匙插口、USB接口、电源接口。它的加密策略很简单易懂。用户只须把硬盘钥匙插到机身的钥匙插口就能将硬盘激活。当你离开的时候只要好好把钥匙保存在身上，别人就算拿走了你的硬盘，也不可能打开里面的数据。另外，旅之星移动硬盘还拥有各类专利技术，比如：防震、防摔、防潮等等。

‘拾’ 附加码是怎么回事

论附加码的安全

▓套话在先：本文只想引起那些网站的设计者们的注意，同时也给一些对安全感兴趣的初学者一些启示作用
在计算机安全领域中，相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了，对于一些黑客或准黑客来说，这是最最常用的有效获得别人密码的方法。
在网络飞速发展的今天，网速已不在成为网络访问的瓶颈，在为人们上网提供更快的访问速度的同时也给黑客们提供了更广阔的发展空间，在线破解越来越大地威胁着网络安全。本文就谈谈在网络上，使用附加码的方法阻挡来自HTML页面提交的穷举的方法中的矛与盾。
如果你对网络有一些了解，在你上网的时候你应当被一些页面要求填写附加码的表单才能正常进入你的帐号。更进一步，如果你对安全有一些了解，你一定知道有专门的破解工具可以在线破解别人BBS帐号或在线邮件账号密码的工具，如大名鼎鼎的小榕之朔雪。那么附加码与朔雪类工具软件有什么联系呢？可以简单地说，附加码可以有效防止朔雪对你的攻击。
为什么附加码又有如此威力呢？我们先简单分析穷举的原理。穷举法攻击最重要的一个条件是：密码在攻击期间内不能变化。它总能在所有字母组合中通过不断地“试”直到成功的方法找到真正的密码。所以穷举法也可以叫排除法，和警察排除犯罪谦疑人差不多。那么，能不能在身份验证的时候加入动态的验证内容，使每一次身份验证时都输入不同的验证码来防止类似攻击呢？能！那就是附加码！附加码在WEB服务器上随机产生并记下来，再生成文字传给用户，用户照着手动输入提交，服务器对提交的附加码与记下来的附加码对比一下正不正确就完成了验证。因为每一次产生有附加码是随机的，所以朔雪就无能为力了。
但这也不是说有了附加码就高枕无忧了。那还得看你对附加码的认识和重视程度如何。
想一想，既然WEB服务器都把附加码传给了浏览器，哪为什么朔雪就不能把它读出来自动填上呢？理论上完全可以，只是朔雪没有那样做罢了。我想只要小榕愿意，用不了多大功夫就能作出来。
哪不是附加码就没用了吗？也不是，下面我们再来看看什么样的附加码是最安全的。
一、 如果返回的附加码以文本形式返回。这是最弱智的一种附加码。攻击者简单提取文本附加码自动填上就可以了。写这种程序的程序员该去学习学习安全基础再写程序，可以说他对附加码的一点认识都没有。这种附加码对安全一点帮助都没有，反而加大了用户的输入负担。[顺便提一句：我看到有些网站的附加码输入框是密码类型的输入框，输入显示*号，这也是不能再弱智做法了，想一想，附加码都显示出来了，还用密码类型的输入框有何用？这是对用户的一种愚弄！]
二、 以图片方式返回附加码。这才算是真正有效的附加码。因为图片是以点的方式而不是字符方式呈现给用户的，朔雪就不能直接读到附加码了。这种方法很有效。但世上的事物总是矛与盾的较量。攻击者还可以用图片识别技术识别图片上的字符，把图片字符还原为文本字符。这是完全可行的。那我们该如何防范呢？加大图片识别难度！
三、 返回加干扰的图片附加码。这才算是真正实用的附加码。如果我们加干扰就可以有效加大图片识别难度。有些网站的附加码是加了干扰点的，有些是变了色的字，等等不一而足。试想一下，如果别人花一秒钟才能识别出图片上的附加码，或者他的识别率不高，那穷举法不是就变得毫无实际意义了？对。但遗憾的是现实中，附加码的干扰要不是没有，要不是干扰强度不够。单纯地加干扰点或变色或变字符的大小等都是不够的。为什么？毛主席说过，没有实践就没有发言权，我作了一个测试小软件，它可以识别出现有的90%以上的不同形式的附加码，任何字体，任何字符，任何颜色，任何图片大小均可100%识别成功！可识别JPG，BMP，GIF三种流行格式图片，而我只花了两天功夫就完成了。我试过几个包括腾讯在内的大型网站，结果令人失望，100%的识别率让我大跌眼镜。根据我总结的经验，干扰这样加是最有效的：随机渐变色（包括文字和背景）+所有可打印字符+字符大小随机变化+位置不固定+象素行或列随机错位。这样的附加码要想要破解基本上是不可能了。但别把图片变得连人眼都认不出了。^_^
另外，如果要有效防止在线穷举破解，采用帐户锁定办法是最最有效的一种方法，即在用户输错密码指定的次数后，冻结帐户一段时间，使在线破解失效。