安全密码哪样强?聊聊密码方面的那些事儿

安全密码哪样强?聊聊密码方面的那些事儿

编程入门访客2021-10-12 1:16:008245A+A-

  对于密码的由来,一度被认为最早源于古希腊,用于为战争中信息交换提供的保密措施。事实上在公元前3000年前古埃及就出现了具有密码功能的符号。当时在墓碑上的象形文字已经开始用特殊加密过的内容表示。直到今天,密码几乎和每个人都有着紧密的联系,一个人每天不知道要输入多少个密码。而随着科技的发展,代替密码的方法也越来越多,我们将围绕密码安全介绍一些和密码相关的趣事。

  这是一个看似简单但却很难回答的问题。简单来讲首先是密码本身没有价值,而是密码保护的内容具备价值。其次是密码具有非常强的通用性,谁拿到密码基本就可以获得附加价值。最后是——我们的密码普遍太弱了。

  近日闹的沸沸扬扬的苹果公司iCloud帐户信息泄露一事,外界普遍给出的结果是苹果本身的系统漏洞,而苹果公司与执法机关展开相关合作后声明:“我们并未发现一例是由于iCloud或Find My iPhone系统遭到了入侵所致。黑客对某些名人账号进行了专门针对其用户名、密码等的攻击,而这些攻击在互联网上十分常见。”自此,劳伦斯这场从《饥饿游戏》向《饥渴游戏》的转型已经无法找到最后的吐槽对象,个人也完成了一次华丽转身。

  某年某月某日,国内某著名社区几百万高精尖技术从业者的用户数据库被洗劫,账号密码一时间告示天下。而在这里面有很多匪夷所思的密码经过“二度破解”,让我们了解到人民群众的智慧才是最让人汗颜的。

  前半部分是密码,括号内为密码注释,排名不分先后:

  ppnn13%dkstFeb.1st(源自“娉娉袅袅十三余,豆蔻梢头二月初”)

  FLZX3000cY4yhx9day (飞流直下三千尺,疑似银河下九天)

  hanshansi.location()!∈[gusucity](姑苏城外寒山寺)

  hold?fish:palm(鱼和熊掌不可兼得)

  for_$n(@ RenSheng)_$n+="die"(人生自古谁无死,典型的技术派)

  山巅一寺一壶酒(圆周率)

  0oo00OOO0o0o0OO0(写出来也难抄)

  nishengri(如果别人问就放心大胆的告诉别人,一样答不对)

  *******(很好的伪装)

  nicai(有被揍风险)

  meimima(早晚被揍)

  如何提升密码安全?

  这绝对是一个老生常谈的话题,但这里还是要谈一下,大家可以按照以下规则及时修改自己的密码。

  1.长度:8位以上(含8位),目前很多场合下,要求用户密码的长度要在8位以上;

  2.混合度:要求包含大小写数字符号等;

  3.减少弱口令关键词:如生日、名字、常见单词等。

  如果我们采用的密码是弱口令,各位可以想想在10年前就已经大行其道的溯雪会给你一个完美的Combo。其实刚才列举的一些密码算是很安全的,但关键问题是:如果按照这种方式设置密码,必然会大大提升记忆难度,所以才会有那些神奇的注释来帮助用户记住密码。

  安全密码哪样强?聊聊密码方面的那些事儿

  在几年前,因为某些原因需要一个朋友的密码,他发给我的是1QAZ0p;/。当时本人就佩服的五体投地,这密码够长、够复杂,该有的都有了,但也够难记。但当输入之后恍然大悟,原来是按下大写键输入键盘1开头的纵向四个按键内容,然后关闭大写键输入0开头的纵向四个按键内容。这种又复杂又好记的密码真真是不多了。

  密码未来会被取代?

  密码本身有很多天生的缺陷,比如不具有独占性、难以管理记忆、表现形式单一等。所以目前随着信息技术的发展,越来越多新的验证方式出现,逐步替代了密码在一些场景中的应用,最典型的例子就是苹果的Touch ID指纹识别,在用户体验上是一次巨大的提升,如今苹果最新发布的平板产品也加入了Touch ID指纹识别功能,进一步证明了该项业务的成功。

  除此之外,人脸识别(已成熟应用在门禁、软件等领域)、声纹识别(信息、金融领域)、指纹识别(广泛的领域应用)都在快速发展。新的验证机制带有极强的生物属性,难以复制、验证方便,是未来信息安全发展verisign的方向。而基于密码另一形态的数字证书也发展迅猛,在通讯、金融领域也已广泛应用。

  带有生物信息的密码在具有更可靠的保证。世界著名黑客凯文·米特尼克当初为了获取某个口令,曾电话谎称自己是XX的工作人员,结果对方直接将密码和盘托出。美剧《越狱》中,主角麦克也不止一次通过“诈骗”方式获得重要信息,可见在这种陷阱面前,单纯的密码复杂已经没有任何意义,但生物密码则可以最大限度避免这些问题。看起来网络威胁风声鹤唳,今天明星泄个私照,明天老百姓银行账户被盗,让很多用户心有余悸,在提示密码错误时紧张万分。

  其实现实情况远没有那么糟,对于密码管理,建议大家采取分级方式:

  1.涉及到个人财产信息方面,尽量使用外置数字证书;

  2.重要个人信息保护,采取双口令验证,最好的方法是绑定手机,安全系数大大提升;

  3.诸如日常使用的邮箱、IM等密码,根据上文采取强口令,并设置全面的密码找回信息;

  4.临时需要设置密码,请保持一个通用口令,并与以上密码保持零相关性,这样以后再用也不至于想不到。

  从未来发展的趋势看,会有越来越多的场景通过人体的面容、指纹、声纹等方式进行验证,所以我们一定要相信,需要单纯密码的场合会越来越少,重要的是从现在开始,保养好我们的嗓子、手指和脸才是王道。

  对于密码的由来,一度被认为最早源于古希腊,用于为战争中信息交换提供的保密措施。事实上在公元前3000年前古埃及就出现了具有密码功能的符号。当时在墓碑上的象形文字已经开始用特殊加密过的内容表示。直到今天,密码几乎和每个人都有着紧密的联系,一个人每天不知道要输入多少个密码。而随着科技的发展,代替密码的方法也越来越多,我们将围绕密码安全介绍一些和密码相关的趣事。

  这是一个看似简单但却很难回答的问题。简单来讲首先是密码本身没有价值,而是密码保护的内容具备价值。其次是密码具有非常强的通用性,谁拿到密码基本就可以获得附加价值。最后是——我们的密码普遍太弱了。

  近日闹的沸沸扬扬的苹果公司iCloud帐户信息泄露一事,外界普遍给出的结果是苹果本身的系统漏洞,而苹果公司与执法机关展开相关合作后声明:“我们并未发现一例是由于iCloud或Find My iPhone系统遭到了入侵所致。黑客对某些名人账号进行了专门针对其用户名、密码等的攻击,而这些攻击在互联网上十分常见。”自此,劳伦斯这场从《饥饿游戏》向《饥渴游戏》的转型已经无法找到最后的吐槽对象,个人也完成了一次华丽转身。

  那么问题来了,安全密码哪样强?先给各位看官看几个有趣的例子。

  某年某月某日,国内某著名社区几百万高精尖技术从业者的用户数据库被洗劫,账号密码一时间告示天下。而在这里面有很多匪夷所思的密码经过“二度破解”,让我们了解到人民群众的智慧才是最让人汗颜的。

  前半部分是密码,括号内为密码注释,排名不分先后:

  ppnn13%dkstFeb.1st(源自“娉娉袅袅十三余,豆蔻梢头二月初”)

  FLZX3000cY4yhx9day (飞流直下三千尺,疑似银河下九天)

  hanshansi.location()!∈[gusucity](姑苏城外寒山寺)

  hold?fish:palm(鱼和熊掌不可兼得)

  for_$n(@ RenSheng)_$n+="die"(人生自古谁无死,典型的技术派)

  山巅一寺一壶酒(圆周率)

  0oo00OOO0o0o0OO0(写出来也难抄)

  nishengri(如果别人问就放心大胆的告诉别人,一样答不对)

  *******(很好的伪装)

  nicai(有被揍风险)

  meimima(早晚被揍)

  如何提升密码安全?

  这绝对是一个老生常谈的话题,但这里还是要谈一下,大家可以按照以下规则及时修改自己的密码。

  1.长度:8位以上(含8位),目前很多场合下,要求用户密码的长度要在8位以上;

  2.混合度:要求包含大小写数字符号等;

  3.减少弱口令关键词:如生日、名字、常见单词等。

  如果我们采用的密码是弱口令,各位可以想想在10年前就已经大行其道的溯雪会给你一个完美的Combo。其实刚才列举的一些密码算是很安全的,但关键问题是:如果按照这种方式设置密码,必然会大大提升记忆难度,所以才会有那些神奇的注释来帮助用户记住密码。

  在几年前,因为某些原因需要一个朋友的密码,他发给我的是1QAZ0p;/。当时本人就佩服的五体投地,这密码够长、够复杂,该有的都有了,但也够难记。但当输入之后恍然大悟,原来是按下大写键输入键盘1开头的纵向四个按键内容,然后关闭大写键输入0开头的纵向四个按键内容。这种又复杂又好记的密码真真是不多了。

  密码未来会被取代?

  密码本身有很多天生的缺陷,比如不具有独占性、难以管理记忆、表现形式单一等。所以目前随着信息技术的发展,越来越多新的验证方式出现,逐步替代了密码在一些场景中的应用,最典型的例子就是苹果的Touch ID指纹识别,在用户体验上是一次巨大的提升,如今苹果最新发布的平板产品也加入了Touch ID指纹识别功能,进一步证明了该项业务的成功。

  除此之外,人脸识别(已成熟应用在门禁、软件等领域)、声纹识别(信息、金融领域)、指纹识别(广泛的领域应用)都在快速发展。新的验证机制带有极强的生物属性,难以复制、验证方便,是未来信息安全发展verisign的方向。而基于密码另一形态的数字证书也发展迅猛,在通讯、金融领域也已广泛应用。

  带有生物信息的密码在具有更可靠的保证。世界著名黑客凯文·米特尼克当初为了获取某个口令,曾电话谎称自己是XX的工作人员,结果对方直接将密码和盘托出。美剧《越狱》中,主角麦克也不止一次通过“诈骗”方式获得重要信息,可见在这种陷阱面前,单纯的密码复杂已经没有任何意义,但生物密码则可以最大限度避免这些问题。看起来网络威胁风声鹤唳,今天明星泄个私照,明天老百姓银行账户被盗,让很多用户心有余悸,在提示密码错误时紧张万分。

  其实现实情况远没有那么糟,对于密码管理,建议大家采取分级方式:

  1.涉及到个人财产信息方面,尽量使用外置数字证书;

  2.重要个人信息保护,采取双口令验证,最好的方法是绑定手机,安全系数大大提升;

  3.诸如日常使用的邮箱、IM等密码,根据上文采取强口令,并设置全面的密码找回信息;

  4.临时需要设置密码,请保持一个通用口令,并与以上密码保持零相关性,这样以后再用也不至于想不到。

  从未来发展的趋势看,会有越来越多的场景通过人体的面容、指纹、声纹等方式进行验证,所以我们一定要相信,需要单纯密码的场合会越来越少,重要的是从现在开始,保养好我们的嗓子、手指和脸才是王道。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 莣萳卮留2022-06-07 01:19:40
  • M等密码,根据上文采取强口令,并设置全面的密码找回信息;  4.临时需要设置密码,请保持一个通用口令,并与以上密码保持零相关性,这样以后再用也不至于想不到。  从未来发展的趋势看,会有越来越多的场景通过人体的面容、指纹、声纹等方式进行验证,所以我们一定要相信,需要单纯密码的场合会越来越少,重要的是从
  • 双笙辜屿2022-06-07 02:34:20
  • a(早晚被揍)  如何提升密码安全?  这绝对是一个老生常谈的话题,但这里还是要谈一下,大家可以按照以下规则及时修改自己的密码。  1.长度:8位以上(含8位),目前很多场合下,要求用户密码的长度要在8位以上;  2.混合度:要求包含大小写数字符号等;  3.减少弱口令关
  • 北槐树雾2022-06-07 09:59:07
  • 典型的例子就是苹果的Touch ID指纹识别,在用户体验上是一次巨大的提升,如今苹果最新发布的平板产品也加入了Touch ID指纹识别功能,进一步证明了该项业务的成功。  除此之外,人脸识别(已成熟应用在门禁
  • 弦久南简2022-06-07 02:08:08
  •  hold?fish:palm(鱼和熊掌不可兼得)  for_$n(@ RenSheng)_$n+="die"(人生自古谁无死,典型的技术派)  山巅一寺一壶酒(圆周率)  0oo00OOO0o0o0OO0(写出来也难抄)  nishengri
  • 萌懂疚爱2022-06-07 06:25:30
  • 当输入之后恍然大悟,原来是按下大写键输入键盘1开头的纵向四个按键内容,然后关闭大写键输入0开头的纵向四个按键内容。这种又复杂又好记的密码真真是不多了。  密码未来会被取代?  密码本身有很

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理