盤點近年來，與我們生活息息相關(guān)廷蓉，而且能引起大眾的巨大注意和高度警惕的網(wǎng)絡(luò)安全問題掷漱，筆者認(rèn)為粘室，非密碼泄露莫屬。

2016年6月初卜范，代號為“peace”的黑客稱拿到了全球第二大的社交網(wǎng)站 MySpace 的3.6億用戶賬號以及4.27億密碼衔统；同年8月，美國國安局遭黑客組織“影子中間人”入侵，盜取大量美國國家安全局網(wǎng)絡(luò)“武器庫”缰冤，泄露其中部分黑客工具和數(shù)據(jù)犬缨；到了10月，網(wǎng)易過億郵箱數(shù)據(jù)慘遭泄露棉浸，泄露信息包括用戶名怀薛、密碼、密碼密保信息迷郑、登錄ip以及用戶生日……如此觸目驚心的事實枝恋，讓人不寒而栗，今天我們就來聊聊密碼的那些事兒嗡害。

“密碼”驗證三兄弟和他們的組合技

狹義的“密碼”指的是我們需要記憶的文字密碼焚碌，而從廣義上講，“密碼”作為身份認(rèn)證的一種方式霸妹，除了“思想記憶密碼”十电，還包括“持有物密碼”以及“獨有特征密碼”。

“我所擁有的東西”就是“持有物密碼”叹螟，比如說我們的ID卡鹃骂，工牌，只有擁有它們罢绽，才能證明我是公司員工畏线，可以自由進(jìn)出公司；

“我的生命體特征”就是“獨有特征密碼”良价，比如說我們手機(jī)上的的指紋鎖寝殴，微信登陸的聲音鎖以及各種電影里面出現(xiàn)的虹膜鎖，甚至是腦電波明垢、生物電流蚣常、指靜脈構(gòu)造等都可以作為唯一標(biāo)示一個人的獨有特征信息；

“我所知道的”就是“思想記憶密碼”袖外，也就是我們常人所理解的要想盡一切辦法背誦下來的文字密碼史隆。

然而以上三種密碼認(rèn)證方式都有弊端魂务，持有物密碼可能會丟失曼验，就像你家里鑰匙丟了，就會有被人撿到入戶盜竊的風(fēng)險粘姜；獨有特征密碼存在使用困難問題鬓照，包括依賴專用傳感器設(shè)備和識別準(zhǔn)確度問題；思想記憶密碼存在被遺忘甚至無限復(fù)制的可能孤紧，假設(shè)你某天說夢話豺裆，把自己的銀行卡賬號和密碼說出來了，那所有聽到的人都有盜取銀行存款的能力。為此臭猜，出于更高安全性的考慮躺酒，就提出了“多因數(shù)認(rèn)證”的方案，也就是結(jié)合兩種或者兩種以上的密碼認(rèn)證方式進(jìn)行身份識別蔑歌。

比如保險箱羹应，需要輸入正確密碼的同時，還需要憑借鑰匙開啟次屠，即同時保持了思想記憶密碼和持有物密碼园匹。類似的，我們經(jīng)常在項目中經(jīng)常接觸的賬號密碼+短信驗證碼劫灶，即需要我們的思想記憶密碼——帳號密號裸违，也需要我們的持有物密碼——發(fā)到手機(jī)的驗證碼。由此可見本昏，多重因素的密碼驗證供汛，多了一份保障。

密碼驗證這三兄弟中涌穆，就數(shù)“思想記憶密碼”用處最為廣泛紊馏，問題也最為突出，下面我們就對他進(jìn)行進(jìn)一步的討論蒲犬。

我的密碼相當(dāng)安全朱监，隨你爆破，若能成功原叮，算我輸赫编！

我們都知道要盡量設(shè)置一個足夠復(fù)雜的密碼，來防止密碼被輕松破譯奋隶，眾所周知的設(shè)置復(fù)雜密碼的方式是要融合大小寫字母擂送、數(shù)字以及符號，那么如何驗證密碼強(qiáng)度呢唯欣，我們可以通過“How secure is my password”這個網(wǎng)站進(jìn)行試驗嘹吨，當(dāng)我們輸入密碼時，系統(tǒng)會展示出以現(xiàn)有的計算機(jī)運算速率境氢，想要破解該密碼需要的時間蟀拷。比如，筆者輸入的密碼是“1qaz@WSX>>123”萍聊，系統(tǒng)顯示需要4千7百萬年才能夠破譯出來问芬。小小的網(wǎng)站，告訴小白用戶寿桨，你的密碼是否安全達(dá)標(biāo)此衅。當(dāng)然安全起見，真實的密碼還是不宜輸入到類似的網(wǎng)站中。

密碼設(shè)置超級復(fù)雜挡鞍，不光計算機(jī)爆破不了骑歹，我都沒記住

我們要讓我們的密碼變得有意義，這樣才方便記憶墨微！曾經(jīng)聽過一個“他改了密碼陵刹，姑娘說了Yes，I do”的故事欢嘿，故事主要講述了主人公從最開始厭煩公司每隔30天就要換一次組合了大小寫字母衰琐、數(shù)字以及符號的密碼的規(guī)定，到后來開始將自己近期的目標(biāo)精簡為密碼炼蹦，升職加薪最后成功追到心儀姑娘的歷程羡宙，可以說密碼策略改變了他的生活。同樣的掐隐，我們也可以向榜樣學(xué)習(xí)狗热，比如說設(shè)置自己的密碼為“Sleep@before12”（12點前睡覺）、“Quit@smoking4eve”（永遠(yuǎn)戒煙）等等虑省，把你的目標(biāo)融入你的密碼匿刮，既能夠深刻的記憶，同時也可以時刻提醒自己的近期目標(biāo)探颈，一舉多得熟丸。此外，還有人告訴過我伪节，他的密碼是自己近一段時間記不住的英語單詞光羞，搭配上一些簡單的符號，強(qiáng)迫自己每次登錄系統(tǒng)之前背一邊單詞怀大，久而久之纱兑，自然記住了。將生活融入密碼化借，讓密碼提醒自己潜慎，既有趣又好記，豈不妙哉蓖康。

CAS铐炫、CSDN、GitHub钓瞭、WeChat……根本記不住這么多密碼

顯然驳遵，將各個密碼記錄在一個本子上淫奔，顯得笨拙且麻煩山涡，安全性很成問題；此外，眾多平臺設(shè)置相同的密碼鸭丛，則更是孤注一擲的愚蠢做法竞穷。那么，如何管理用來登錄眾多系統(tǒng)的各不相同的密碼呢鳞溉？我們需要密碼管家瘾带。

事實上，有不少軟件可以提供密碼管理的服務(wù)熟菲，比如“1Password”目前在 Mac和iOS 上享譽(yù)最棒的密碼管理軟件看政，只是單一平臺單一版本需要差不多百元的費用；而LastPass目前跨平臺做的軟件最棒抄罕，它采取密碼保管有兩種方式：上傳服務(wù)端和本地端保管（筆者認(rèn)為從安全性角度應(yīng)該是本地的允蚣，因為開放式的服務(wù)端被攻破的概率很高，尤其是這種密碼管理服務(wù)呆贿，更是黑客們的眾矢之的嚷兔；目前LastPass服務(wù)端被攻破的新聞報道）；KeePass則是一款開源免費跨平臺的軟件做入，可以隨意用冒晰，隨意開發(fā)，擴(kuò)展性強(qiáng)竟块，唯一的缺點是UI有些丑壶运。大家可以根據(jù)需求和自己可承受的能力對上面三款軟件進(jìn)行選擇。

以上便是我要分享的關(guān)于密碼的分類浪秘、逸聞趣事以及相關(guān)設(shè)置和管理技巧前弯，不要厭煩修改密碼，也不要恐懼丟失密碼秫逝，讓密碼設(shè)置變得安全恕出，有趣，有意義违帆。