對(duì)于密碼的由來(lái),一度被認(rèn)為最早源于古希臘,用于為戰(zhàn)爭(zhēng)中信息交換提供的保密措施。事實(shí)上在公元前3000年前古埃及就出現(xiàn)了具有密碼功能的符號(hào)。當(dāng)時(shí)在墓碑上的象形文字已經(jīng)開(kāi)始用特殊加密過(guò)的內(nèi)容表示。直到今天,密碼幾乎和每個(gè)人都有著緊密的聯(lián)系,一個(gè)人每天不知道要輸入多少個(gè)密碼。而隨著科技的發(fā)展,代替密碼的方法也越來(lái)越多,我們將圍繞密碼安全介紹一些和密碼相關(guān)的趣事。
為什么總會(huì)出現(xiàn)密碼安全問(wèn)題?
這是一個(gè)看似簡(jiǎn)單但卻很難回答的問(wèn)題。簡(jiǎn)單來(lái)講首先是密碼本身沒(méi)有價(jià)值,而是密碼保護(hù)的內(nèi)容具備價(jià)值。其次是密碼具有非常強(qiáng)的通用性,誰(shuí)拿到密碼基本就可以獲得附加價(jià)值。最后是——我們的密碼普遍太弱了。
近日鬧的沸沸揚(yáng)揚(yáng)的蘋(píng)果公司iCloud帳戶信息泄露一事,外界普遍給出的結(jié)果是蘋(píng)果本身的系統(tǒng)漏洞,而蘋(píng)果公司與執(zhí)法機(jī)關(guān)展開(kāi)相關(guān)合作后聲明:“我們并未發(fā)現(xiàn)一例是由于iCloud或Find My iPhone系統(tǒng)遭到了入侵所致。黑客對(duì)某些名人賬號(hào)進(jìn)行了專門(mén)針對(duì)其用戶名、密碼等的攻擊,而這些攻擊在互聯(lián)網(wǎng)上十分常見(jiàn)。”自此,勞倫斯這場(chǎng)從《饑餓游戲》向《饑渴游戲》的轉(zhuǎn)型已經(jīng)無(wú)法找到最后的吐槽對(duì)象,個(gè)人也完成了一次華麗轉(zhuǎn)身。
那么問(wèn)題來(lái)了,安全密碼哪樣強(qiáng)?先給各位看官看幾個(gè)有趣的例子。
某年某月某日,國(guó)內(nèi)某著名社區(qū)幾百萬(wàn)高精尖技術(shù)從業(yè)者的用戶數(shù)據(jù)庫(kù)被洗劫,賬號(hào)密碼一時(shí)間告示天下。而在這里面有很多匪夷所思的密碼經(jīng)過(guò)“二度破解”,讓我們了解到人民群眾的智慧才是最讓人汗顏的。
前半部分是密碼,括號(hào)內(nèi)為密碼注釋,排名不分先后:
ppnn13%dkstFeb.1st(源自“娉娉裊裊十三余,豆蔻梢頭二月初”)
FLZX3000cY4yhx9day (飛流直下三千尺,疑似銀河下九天)
hanshansi.location()!∈[gusucity](姑蘇城外寒山寺)
hold?fish:palm(魚(yú)和熊掌不可兼得)
for_$n(@ RenSheng)_$n+="die"(人生自古誰(shuí)無(wú)死,典型的技術(shù)派)
山巔一寺一壺酒(圓周率)
0oo00OOO0o0o0OO0(寫(xiě)出來(lái)也難抄)
nishengri(如果別人問(wèn)就放心大膽的告訴別人,一樣答不對(duì))
*******(很好的偽裝)
nicai(有被揍風(fēng)險(xiǎn))
meimima(早晚被揍)
如何提升密碼安全?
這絕對(duì)是一個(gè)老生常談的話題,但這里還是要談一下,大家可以按照以下規(guī)則及時(shí)修改自己的密碼。
1.長(zhǎng)度:8位以上(含8位),目前很多場(chǎng)合下,要求用戶密碼的長(zhǎng)度要在8位以上;
2.混合度:要求包含大小寫(xiě)數(shù)字符號(hào)等;
3.減少弱口令關(guān)鍵詞:如生日、名字、常見(jiàn)單詞等。
如果我們采用的密碼是弱口令,各位可以想想在10年前就已經(jīng)大行其道的溯雪會(huì)給你一個(gè)完美的Combo。其實(shí)剛才列舉的一些密碼算是很安全的,但關(guān)鍵問(wèn)題是:如果按照這種方式設(shè)置密碼,必然會(huì)大大提升記憶難度,所以才會(huì)有那些神奇的注釋來(lái)幫助用戶記住密碼。
在幾年前,因?yàn)槟承┰蛐枰粋€(gè)朋友的密碼,他發(fā)給我的是1QAZ0p;/。當(dāng)時(shí)本人就佩服的五體投地,這密碼夠長(zhǎng)、夠復(fù)雜,該有的都有了,但也夠難記。但當(dāng)輸入之后恍然大悟,原來(lái)是按下大寫(xiě)鍵輸入鍵盤(pán)1開(kāi)頭的縱向四個(gè)按鍵內(nèi)容,然后關(guān)閉大寫(xiě)鍵輸入0開(kāi)頭的縱向四個(gè)按鍵內(nèi)容。這種又復(fù)雜又好記的密碼真真是不多了。
密碼未來(lái)會(huì)被取代?
密碼本身有很多天生的缺陷,比如不具有獨(dú)占性、難以管理記憶、表現(xiàn)形式單一等。所以目前隨著信息技術(shù)的發(fā)展,越來(lái)越多新的驗(yàn)證方式出現(xiàn),逐步替代了密碼在一些場(chǎng)景中的應(yīng)用,最典型的例子就是蘋(píng)果的Touch ID指紋識(shí)別,在用戶體驗(yàn)上是一次巨大的提升,如今蘋(píng)果最新發(fā)布的平板產(chǎn)品也加入了Touch ID指紋識(shí)別功能,進(jìn)一步證明了該項(xiàng)業(yè)務(wù)的成功。
除此之外,人臉識(shí)別(已成熟應(yīng)用在門(mén)禁、軟件等領(lǐng)域)、聲紋識(shí)別(信息、金融領(lǐng)域)、指紋識(shí)別(廣泛的領(lǐng)域應(yīng)用)都在快速發(fā)展。新的驗(yàn)證機(jī)制帶有極強(qiáng)的生物屬性,難以復(fù)制、驗(yàn)證方便,是未來(lái)信息安全發(fā)展verisign的方向。而基于密碼另一形態(tài)的數(shù)字證書(shū)也發(fā)展迅猛,在通訊、金融領(lǐng)域也已廣泛應(yīng)用。
帶有生物信息的密碼在具有更可靠的保證。世界著名黑客凱文·米特尼克當(dāng)初為了獲取某個(gè)口令,曾電話謊稱自己是XX的工作人員,結(jié)果對(duì)方直接將密碼和盤(pán)托出。美劇《越獄》中,主角麥克也不止一次通過(guò)“詐騙”方式獲得重要信息,可見(jiàn)在這種陷阱面前,單純的密碼復(fù)雜已經(jīng)沒(méi)有任何意義,但生物密碼則可以最大限度避免這些問(wèn)題。看起來(lái)網(wǎng)絡(luò)威脅風(fēng)聲鶴唳,今天明星泄個(gè)私照,明天老百姓銀行賬戶被盜,讓很多用戶心有余悸,在提示密碼錯(cuò)誤時(shí)緊張萬(wàn)分。
其實(shí)現(xiàn)實(shí)情況遠(yuǎn)沒(méi)有那么糟,對(duì)于密碼管理,建議大家采取分級(jí)方式:
1.涉及到個(gè)人財(cái)產(chǎn)信息方面,盡量使用外置數(shù)字證書(shū);
2.重要個(gè)人信息保護(hù),采取雙口令驗(yàn)證,最好的方法是綁定手機(jī),安全系數(shù)大大提升;
3.諸如日常使用的郵箱、IM等密碼,根據(jù)上文采取強(qiáng)口令,并設(shè)置全面的密碼找回信息;
4.臨時(shí)需要設(shè)置密碼,請(qǐng)保持一個(gè)通用口令,并與以上密碼保持零相關(guān)性,這樣以后再用也不至于想不到。
從未來(lái)發(fā)展的趨勢(shì)看,會(huì)有越來(lái)越多的場(chǎng)景通過(guò)人體的面容、指紋、聲紋等方式進(jìn)行驗(yàn)證,所以我們一定要相信,需要單純密碼的場(chǎng)合會(huì)越來(lái)越少,重要的是從現(xiàn)在開(kāi)始,保養(yǎng)好我們的嗓子、手指和臉才是王道。
對(duì)于密碼的由來(lái),一度被認(rèn)為最早源于古希臘,用于為戰(zhàn)爭(zhēng)中信息交換提供的保密措施。事實(shí)上在公元前3000年前古埃及就出現(xiàn)了具有密碼功能的符號(hào)。當(dāng)時(shí)在墓碑上的象形文字已經(jīng)開(kāi)始用特殊加密過(guò)的內(nèi)容表示。直到今天,密碼幾乎和每個(gè)人都有著緊密的聯(lián)系,一個(gè)人每天不知道要輸入多少個(gè)密碼。而隨著科技的發(fā)展,代替密碼的方法也越來(lái)越多,我們將圍繞密碼安全介紹一些和密碼相關(guān)的趣事。
為什么總會(huì)出現(xiàn)密碼安全問(wèn)題?
這是一個(gè)看似簡(jiǎn)單但卻很難回答的問(wèn)題。簡(jiǎn)單來(lái)講首先是密碼本身沒(méi)有價(jià)值,而是密碼保護(hù)的內(nèi)容具備價(jià)值。其次是密碼具有非常強(qiáng)的通用性,誰(shuí)拿到密碼基本就可以獲得附加價(jià)值。最后是——我們的密碼普遍太弱了。
近日鬧的沸沸揚(yáng)揚(yáng)的蘋(píng)果公司iCloud帳戶信息泄露一事,外界普遍給出的結(jié)果是蘋(píng)果本身的系統(tǒng)漏洞,而蘋(píng)果公司與執(zhí)法機(jī)關(guān)展開(kāi)相關(guān)合作后聲明:“我們并未發(fā)現(xiàn)一例是由于iCloud或Find My iPhone系統(tǒng)遭到了入侵所致。黑客對(duì)某些名人賬號(hào)進(jìn)行了專門(mén)針對(duì)其用戶名、密碼等的攻擊,而這些攻擊在互聯(lián)網(wǎng)上十分常見(jiàn)。”自此,勞倫斯這場(chǎng)從《饑餓游戲》向《饑渴游戲》的轉(zhuǎn)型已經(jīng)無(wú)法找到最后的吐槽對(duì)象,個(gè)人也完成了一次華麗轉(zhuǎn)身。
那么問(wèn)題來(lái)了,安全密碼哪樣強(qiáng)?先給各位看官看幾個(gè)有趣的例子。
某年某月某日,國(guó)內(nèi)某著名社區(qū)幾百萬(wàn)高精尖技術(shù)從業(yè)者的用戶數(shù)據(jù)庫(kù)被洗劫,賬號(hào)密碼一時(shí)間告示天下。而在這里面有很多匪夷所思的密碼經(jīng)過(guò)“二度破解”,讓我們了解到人民群眾的智慧才是最讓人汗顏的。
前半部分是密碼,括號(hào)內(nèi)為密碼注釋,排名不分先后:
ppnn13%dkstFeb.1st(源自“娉娉裊裊十三余,豆蔻梢頭二月初”)
FLZX3000cY4yhx9day (飛流直下三千尺,疑似銀河下九天)
hanshansi.location()!∈[gusucity](姑蘇城外寒山寺)
hold?fish:palm(魚(yú)和熊掌不可兼得)
for_$n(@ RenSheng)_$n+="die"(人生自古誰(shuí)無(wú)死,典型的技術(shù)派)
山巔一寺一壺酒(圓周率)
0oo00OOO0o0o0OO0(寫(xiě)出來(lái)也難抄)
nishengri(如果別人問(wèn)就放心大膽的告訴別人,一樣答不對(duì))
*******(很好的偽裝)
nicai(有被揍風(fēng)險(xiǎn))
meimima(早晚被揍)
如何提升密碼安全?
這絕對(duì)是一個(gè)老生常談的話題,但這里還是要談一下,大家可以按照以下規(guī)則及時(shí)修改自己的密碼。
1.長(zhǎng)度:8位以上(含8位),目前很多場(chǎng)合下,要求用戶密碼的長(zhǎng)度要在8位以上;
2.混合度:要求包含大小寫(xiě)數(shù)字符號(hào)等;
3.減少弱口令關(guān)鍵詞:如生日、名字、常見(jiàn)單詞等。
如果我們采用的密碼是弱口令,各位可以想想在10年前就已經(jīng)大行其道的溯雪會(huì)給你一個(gè)完美的Combo。其實(shí)剛才列舉的一些密碼算是很安全的,但關(guān)鍵問(wèn)題是:如果按照這種方式設(shè)置密碼,必然會(huì)大大提升記憶難度,所以才會(huì)有那些神奇的注釋來(lái)幫助用戶記住密碼。
在幾年前,因?yàn)槟承┰蛐枰粋€(gè)朋友的密碼,他發(fā)給我的是1QAZ0p;/。當(dāng)時(shí)本人就佩服的五體投地,這密碼夠長(zhǎng)、夠復(fù)雜,該有的都有了,但也夠難記。但當(dāng)輸入之后恍然大悟,原來(lái)是按下大寫(xiě)鍵輸入鍵盤(pán)1開(kāi)頭的縱向四個(gè)按鍵內(nèi)容,然后關(guān)閉大寫(xiě)鍵輸入0開(kāi)頭的縱向四個(gè)按鍵內(nèi)容。這種又復(fù)雜又好記的密碼真真是不多了。
密碼未來(lái)會(huì)被取代?
密碼本身有很多天生的缺陷,比如不具有獨(dú)占性、難以管理記憶、表現(xiàn)形式單一等。所以目前隨著信息技術(shù)的發(fā)展,越來(lái)越多新的驗(yàn)證方式出現(xiàn),逐步替代了密碼在一些場(chǎng)景中的應(yīng)用,最典型的例子就是蘋(píng)果的Touch ID指紋識(shí)別,在用戶體驗(yàn)上是一次巨大的提升,如今蘋(píng)果最新發(fā)布的平板產(chǎn)品也加入了Touch ID指紋識(shí)別功能,進(jìn)一步證明了該項(xiàng)業(yè)務(wù)的成功。
除此之外,人臉識(shí)別(已成熟應(yīng)用在門(mén)禁、軟件等領(lǐng)域)、聲紋識(shí)別(信息、金融領(lǐng)域)、指紋識(shí)別(廣泛的領(lǐng)域應(yīng)用)都在快速發(fā)展。新的驗(yàn)證機(jī)制帶有極強(qiáng)的生物屬性,難以復(fù)制、驗(yàn)證方便,是未來(lái)信息安全發(fā)展verisign的方向。而基于密碼另一形態(tài)的數(shù)字證書(shū)也發(fā)展迅猛,在通訊、金融領(lǐng)域也已廣泛應(yīng)用。
帶有生物信息的密碼在具有更可靠的保證。世界著名黑客凱文·米特尼克當(dāng)初為了獲取某個(gè)口令,曾電話謊稱自己是XX的工作人員,結(jié)果對(duì)方直接將密碼和盤(pán)托出。美劇《越獄》中,主角麥克也不止一次通過(guò)“詐騙”方式獲得重要信息,可見(jiàn)在這種陷阱面前,單純的密碼復(fù)雜已經(jīng)沒(méi)有任何意義,但生物密碼則可以最大限度避免這些問(wèn)題。看起來(lái)網(wǎng)絡(luò)威脅風(fēng)聲鶴唳,今天明星泄個(gè)私照,明天老百姓銀行賬戶被盜,讓很多用戶心有余悸,在提示密碼錯(cuò)誤時(shí)緊張萬(wàn)分。
其實(shí)現(xiàn)實(shí)情況遠(yuǎn)沒(méi)有那么糟,對(duì)于密碼管理,建議大家采取分級(jí)方式:
1.涉及到個(gè)人財(cái)產(chǎn)信息方面,盡量使用外置數(shù)字證書(shū);
2.重要個(gè)人信息保護(hù),采取雙口令驗(yàn)證,最好的方法是綁定手機(jī),安全系數(shù)大大提升;
3.諸如日常使用的郵箱、IM等密碼,根據(jù)上文采取強(qiáng)口令,并設(shè)置全面的密碼找回信息;
4.臨時(shí)需要設(shè)置密碼,請(qǐng)保持一個(gè)通用口令,并與以上密碼保持零相關(guān)性,這樣以后再用也不至于想不到。
從未來(lái)發(fā)展的趨勢(shì)看,會(huì)有越來(lái)越多的場(chǎng)景通過(guò)人體的面容、指紋、聲紋等方式進(jìn)行驗(yàn)證,所以我們一定要相信,需要單純密碼的場(chǎng)合會(huì)越來(lái)越少,重要的是從現(xiàn)在開(kāi)始,保養(yǎng)好我們的嗓子、手指和臉才是王道。
京公網(wǎng)安備 11010502049343號(hào)