對於密碼的由來,一度被認為最早源於古希臘,用於為戰爭中資訊交換提供的保密措施。事實上在西元前2023年前古埃及就出現了具有密碼功能的符號。當時在墓碑上的象形文本已經開始用特殊加密過的內容表示。直到今天,密碼幾乎
和每個人都有著緊密的聯絡,乙個人每天不知道要輸入多少個密碼。而隨著科技的發展,代替密碼的方法也越來越多,我們將圍繞密碼安全介紹一些和密碼相關的趣事。
為什麼總會出現密碼安全問題?
這是乙個看似簡單但卻很難回答的問題。簡單來講首先是密碼本身沒有價值,而是密碼保護的內容具備價值。其次是密碼具有非常強的通用性,誰拿到密碼基本就可以獲得附加價值。最後是——我們的密碼普遍太弱了。
近日鬧的沸沸揚揚的蘋果公司icloud帳戶資訊洩露一事,外界普遍給出的結果是蘋果本身的系統漏洞,而蘋果公司與執法機關展開相關合作後宣告:「我們並未發現一例是由於icloud或findmyiphone系統遭到了入侵所致。黑客對某些名人賬號進行了專門針對其使用者名稱、密碼等的攻擊,而這些攻擊在網際網路上十分常見。」自此,勞倫斯這場從《飢餓遊戲》向《飢渴遊戲》的轉型已經無法找到最後的吐槽物件,個人也完成了一次華麗轉身。
那麼問題來了,安全密碼哪樣強?先給各位看官看幾個有趣的例子。
某年某月某日,國內某著名社群幾百萬高精尖技術從業者的使用者資料庫被洗劫,賬號密碼一時間告示天下。而在這裡面有很多匪夷所思的密碼經過「二度破解」,讓我們了解到人民群眾的智慧型才是最讓人汗顏的。
前半部分是密碼,括號內為密碼注釋,排名不分先後:
ppnn13%dkstfeb.1st(源自「娉娉裊裊十三餘,豆蔻梢頭二月初」)
flzx3000cy4yhx9day(飛流直下三千尺,疑似銀河下九天)
hanshansi.location()!∈[gusucity](姑蘇城外寒山寺)
hold?fish:palm(魚和熊掌不可兼得)
for_$n(@rensheng)_$n+="die"(人生自古誰無死,典型的技術派)
山巔一寺一壺酒(圓周率)
0oo00ooo0o0o0oo0(寫出來也難抄)
nishengri(如果別人問就放心大膽的告訴別人,一樣答不對)
*******(很好的偽裝)
nicai(有被揍風險)
meimima(早晚被揍)
如何提公升密碼安全?
這絕對是乙個老生常談的話題,但這裡還是要談一下,大家可以按照以下規則及時修改自己的密碼。
1.長度:8位以上(含8位),目前很多場合下,要求使用者密碼的長度要在8位以上;
2.混合度:要求包含大小寫數字符號等;
如果我們採用的密碼是弱口令,各位可以想想在10年前就已經大行其道的溯雪會給你乙個完美的combo。其實剛才列舉的一些密碼算是很安全的,但關鍵問題是:如果按照這種方式設定密碼,必然會大大提公升記憶難度,所以才會有那些神奇的注釋來幫助使用者記住密碼。
在幾年前,因為某些原因需要乙個朋友的密碼,他發給我的是1qaz0p;/。當時本人就佩服的五體投地,這密碼夠長、夠複雜,該有的都有了,但也夠難記。但當輸入之後恍然大悟,原來是按下大寫鍵輸入鍵盤1開頭的縱向四個按鍵內容,然後關閉大寫鍵輸入0開頭的縱向四個按鍵內容。這種又複雜又好記的密碼真真是不多了。
密碼未來會被取代?
密碼本身有很多天生的缺陷,比如不具有獨占性、難以管理記憶、表現形式單一等。所以目前隨著資訊科技的發展,越來越多新的驗證方式出現,逐步替代了密碼在一些場景中的應用,最典型的例子就是蘋果的touchid指紋識別,在使用者體驗上是一次巨大的提公升,如今蘋果最新發布的平板產品也加入了touchid指紋識別功能,進一步證明了該項業務的成功。
除此之外,人臉識別(已成熟應用在門禁、軟體等領域)、聲紋識別(資訊、金融領域)、指紋識別(廣泛的領域應用)都在快速發展。新的驗證機制帶有極強的生物屬性,難以複製、驗證方便,是未來資訊保安發展verisign的方向。而基於密碼另一形態的數字證書也發展迅猛,在通訊、金融領域也已廣泛應用。
帶有生物資訊的密碼在具有更可靠的保證。世界著名黑客凱文·公尺特尼克當初為了獲取某個口令,曾**謊稱自己是xx的工作人員,結果對方直接將密碼和盤托出。美劇《越獄》中,主角麥克也不止一次通過「詐騙」方式獲得重要資訊,可見在這種陷阱面前,單純的密碼複雜已經沒有任何意義,但生物密碼則可以最大限度避免這些問題。看起來網路威脅風聲鶴唳,今天明星洩個私照,明天老百姓銀行賬戶被盜,讓很多使用者心有餘悸,在提示密碼錯誤時緊張萬分。
1.涉及到個人財產資訊方面,盡量使用外接數字證書;
2.重要個人資訊保護,採取雙口令驗證,最好的方法是繫結手機,安全係數大大提公升;
3.諸如日常使用的郵箱、im等密碼,根據上文採取強口令,並設定全面的密碼找回資訊;
4.臨時需要設定密碼,請保持乙個通用口令,並與以上密碼保持零相關性,這樣以後再用也不至於想不到。
從未來發展的趨勢看,會有越來越多的場景通過人體的面容、指紋、聲紋等方式進行驗證,所以我們一定要相信,需要單純密碼的場合會越來越少,重要的是從現在開始,保養好我們的嗓子、手指和臉才是王道。
前5強密碼
許多使用者由於密碼結構不良而被破解,在這裡我總結了我所知道的最強密碼中的5個。希望能有所幫助。將部分2或3或什至4個無關的單詞組合在一起 混合使用大寫和小寫 例如,將這些單詞 如 diamond blog security 組合在一起,成為 diamblosecu 將單詞與數字和 將大寫和小寫字母混...
Web安全 密碼安全
就是為了證明 你就是你的問題 計算機為了識別人的時候,需要密碼。資料庫被偷 伺服器被入侵 通訊被竊聽 http協議被竊聽 內部人員洩密 通過撞庫的方式 嚴禁明文儲存 防洩漏 單向變換 變換複雜度分析 密碼複雜度的要求 明文 密文 是一一對應的。雪崩效應 只要明文一點點不一樣,密文是完全不一樣的。密文...
密碼的安全
密碼的安全 文 heiyeluren 基本密碼常識 密碼就是為了保護個人和各類系統的秘密而出現,密碼用的地方非常 廣,不管是我們進入系統,還是使用郵箱和 都少不了密碼.我們知道假如對郵箱和 的破解,那麼我們來測試一下我們被破 解的可能。如果設定為6位的密碼,用計算機進行暴力破解的方話,在pii 20...