隨著電子裝置的廣泛運用,密碼也漸漸融入每個人的生活。保護好密碼,不僅關係到個人隱私,更關係到個人的財產和安全。一個安全的密碼,最好由大小寫字母、數字或符號組成。包含越多種類的字元,其安全性就越高。同時密碼還需要有一定的長度,通常至少要由六個以上的字元組成。
並不是每個人都喜歡這樣複雜的密碼,很多人在設定密碼的時候,喜歡使用自己的名字或者生日,但這是很大的安全隱患。
1.什麼是弱密碼:弱密碼通常組合方式簡答,容易被壞人猜到或破解。如連續數字組合123456,相鄰數字和字母組合abc123,本人生日,姓名,簡單的單詞如love等。
2.設定強密碼:混合使用大小寫字母,數字和符號組合的密碼,儘量避免連續的數字或簡單的單詞。
3.確保密碼安全的好習慣:不要將您的百度帳號密碼告訴他人,不要使用與其他網站相同的密碼,不要將密碼記錄在電腦中,避免被木馬竊取。
NordPass密碼管理網站的研究人員開始對最常用和最不安全的密碼進行排名。NordPass的研究人員整理出2019年被洩漏的約5億個密碼的資料庫,並據此對密碼的使用情況進行了排序。
其中前三名密碼出現了6348704次,分別是 :12345、123456、123456789。
大部分人除了密碼簡單以外,多個平臺賬號密碼也是一樣的。
1. 密碼的作用是什麼?
就是為了證明“你就是你的問題”。計算機為了識別人的時候,需要密碼。
2、密碼的洩漏渠道。
資料庫被偷
伺服器被入侵
通訊被竊聽(http協議被竊聽)
內部人員洩密
通過撞庫的方式
3、密碼儲存
嚴禁明文儲存(防洩漏)
單向變換
變換複雜度分析
密碼複雜度的要求
4、雜湊演算法
明文-密文————是一一對應的。
雪崩效應————只要明文一點點不一樣,密文是完全不一樣的。
密文、明文無法反推。
常見的雜湊演算法:MD5、sha1、sha256。
單向變換彩虹表:可以得到一個MD5的明文和密文之間的對應表。
對抗方式:使用MD5(sha1(明文))這樣的方式得到一個密文。
5、密碼傳輸的安全性
https進行傳輸
頻率的限制
前端可以做加密,但是意義是有限的
6、生物特徵密碼
指紋(脣紋)
聲紋
虹膜
人臉識別
生物特診的密碼問題:
第一、私密性——容易洩漏
第二、安全性——碰撞
第三、唯一性——終生無法改變