安全.jpg

本文主要講以下幾點(diǎn)：

• 密碼是什么棕诵？

• 自己的密碼何時(shí)丟失了？

• 如何做才能使自己的密碼更為安全一些凿将？

題外話

現(xiàn)在網(wǎng)絡(luò)上有很多騙子校套，通過竊取一些人的QQ或者其他社交軟件的密碼，登錄被盜QQ牧抵，像這個(gè)人的好友發(fā)送借錢（一般數(shù)額不大笛匙，借口都是充話費(fèi)或者其它）的信息，某些人因此上當(dāng)而把錢給了騙子犀变。防騙子的手段有很多妹孙，為什么我們不把自己的密碼設(shè)置的更安全一點(diǎn)，讓騙子無法盜取呢弛作？

1、密碼是什么华匾？

• 文字密碼的作用可以認(rèn)為是為了認(rèn)證信息映琳，可以說是“對(duì)密碼不對(duì)人”，只要你有密碼蜘拉，就會(huì)認(rèn)證成功萨西。

• 密碼是一種用來混淆的技術(shù)，它希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o法識(shí)別的信息旭旭。當(dāng)然谎脯，對(duì)一小部分人來說，這種無法識(shí)別的信息是可以再加工并恢復(fù)的持寄。密碼在中文里是“口令”（password）的通稱源梭。登錄網(wǎng)站娱俺、電子郵箱和銀行取款時(shí)輸入的“密碼”其實(shí)嚴(yán)格來講應(yīng)該僅被稱作“口令”，因?yàn)樗皇潜緛硪饬x上的“加密代碼”废麻，但是也可以稱為秘密的號(hào)碼荠卷。主要限定于個(gè)別人理解(如一則電文)的符號(hào)系統(tǒng)。如密碼電報(bào)烛愧、密碼式打字機(jī)油宜。

• 中國是世界上最早使用密碼的國家之一。而最難破解的“密電碼”也是中國人發(fā)明的怜姿∩髟“密碼”一詞對(duì)人們來說并不陌生，人們可以舉出許多有關(guān)使用密碼的例子沧卢。如保密通信設(shè)備中使用“密碼”蚁堤，個(gè)人在銀行取款使用“密碼”，在計(jì)算機(jī)登錄和屏幕保護(hù)中使用“密碼”搏恤，開啟保險(xiǎn)箱使用“密碼”违寿，兒童玩電子游戲中使用“密碼”等等。這里指的是一種特定的暗號(hào)或口令字∈炜眨現(xiàn)代的密碼已經(jīng)比古代有了長遠(yuǎn)的發(fā)展藤巢，并逐漸形成一門科學(xué)，吸引著越來越多的人們?yōu)橹畩^斗息罗。

• 密碼組成

密碼是按特定法則編成掂咒，用以對(duì)通信雙方的信息進(jìn)行明密變換的符號(hào)。換而言之迈喉，密碼是隱蔽了真實(shí)內(nèi)容的符號(hào)序列绍刮。就是把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過一種變換手段挨摸，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的信息編碼孩革，這種獨(dú)特的信息編碼就是密碼。

• 一些密碼加密方法

• RSA算法

RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法得运，也易于理解和操作膝蜈。RSA算法是一種非對(duì)稱密碼算法，所謂非對(duì)稱熔掺，就是指該算法需要一對(duì)密鑰饱搏，使用其中一個(gè)加密，則需要用另一個(gè)才能解密置逻。

• 換位加密法

換位加密算法是一種較為簡單的加密算法推沸，由明文、密鑰得出最后的密文，就是通過密鑰對(duì)明文進(jìn)行加密鬓催，換個(gè)位置肺素。

• ECC加密法

ECC算法也是一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作深浮。同RSA算法是一樣是非對(duì)稱密碼算法使用其中一個(gè)加密压怠，用另一個(gè)才能解密。

• 其它的一些算法

XOR飞苇、CA （流加密法）菌瘫、MD5、SHA1布卡、（流加密法）ElGamal雨让、Diffie-Hellman、新型橢圓曲線算法ECC（數(shù)字簽名忿等、公匙加密法）等栖忠。

密碼其實(shí)就是為了防止別人偷看你的東西

2、自己的密碼何時(shí)丟失了贸街？

• 您有安全意識(shí)嗎庵寞？您屬于以下哪類人？

  • 壓根沒有安全意識(shí)概念的人
  • 有安全意識(shí)卻沒有安全經(jīng)驗(yàn)的人
  • 安全意識(shí)和安全經(jīng)驗(yàn)都有薛匪，卻沒有安全習(xí)慣的人
  • 時(shí)刻保持安全的人

• 您的密碼是如何被盜取得（列舉部分方式）

  • 被撞庫捐川。
    在各個(gè)網(wǎng)站用一個(gè)密碼的人，網(wǎng)站數(shù)據(jù)庫輕松記錄你的密碼逸尖，甚至很多網(wǎng)站還是明文密碼（沒加密過的古沥，例如當(dāng)年的攜程，天涯都是明文）娇跟，這樣網(wǎng)站技術(shù)人員或者數(shù)據(jù)庫被盜都有可能造成你用戶名密碼（今天看論壇有人錢寶沒返利客服理由是多個(gè)賬戶密碼相同岩齿，這不流氓嗎還記錄密碼？真正的密碼加密時(shí)不可逆的不可匹配的）苞俘，他們會(huì)用你的密碼去各個(gè)網(wǎng)站登陸測(cè)試盹沈。

• 電腦木馬。
  也叫做木馬病毒吃谣，就是通過木馬程序來控制另外一臺(tái)計(jì)算機(jī)乞封，可以任意毀壞、竊取被控制者的文件基协，甚至遠(yuǎn)程操控被控制主機(jī)歌亲。

• 自己不經(jīng)意間泄漏菇用。
  在地鐵上澜驮、公交車、或者一些人比較多的地方惋鸥，你輸入密碼的時(shí)候你遮擋了么杂穷？或者在網(wǎng)咖的時(shí)候悍缠，你下機(jī)后是否電腦是真正的關(guān)機(jī)了？

• 不要上一些“不健康的網(wǎng)站”
  打開某些網(wǎng)站它會(huì)要求你關(guān)閉殺毒軟件耐量，從而竊取你的賬號(hào)密碼飞蚓。
  問：不知道什么叫做“不健康的網(wǎng)站”？
  答：請(qǐng)作者喝杯咖啡廊蜒，作者就告訴你趴拧。

• “釣魚”信息
  盜號(hào)者一般是申請(qǐng)“網(wǎng)易發(fā)獎(jiǎng)員” “點(diǎn)卡驗(yàn)證員”等名字，然后利用信件頻道發(fā)送一些虛假的中獎(jiǎng)信息山叮，如：“由于您是我們的第一萬個(gè)用戶著榴，我們會(huì)獎(jiǎng)勵(lì)您三百點(diǎn)點(diǎn)卡和神器一件，請(qǐng)把您的帳號(hào)密碼發(fā)來屁倔，以便我們給您獎(jiǎng)勵(lì)脑又。”如果沒有直接要您的密碼而是發(fā)一個(gè)很像官網(wǎng)的網(wǎng)址锐借。

• 記錄鍵盤輸入
  通過記錄你輸入的文字來獲取你的密碼问麸。

• 使用太過簡單的密碼
  黑客們使用的暴力破解軟件每秒鐘可以嘗試800萬個(gè)密碼，如果你的密碼過于簡單钞翔，破解它是分分鐘的事严卖。
  比如下面這些最差的密碼：
  1、123456
  2嗅战、password
  3妄田、qwerty
  4、welcome
  5驮捍、abc123

• 使用一些破解版的程序
  因?yàn)楸I版的疟呐、破解的總是各種貓膩，后門存在的可能性很大东且，當(dāng)然有的破解者是友好的启具，到時(shí)你自己判斷。

• 不要連接不安全的WiFi珊泳。
  因?yàn)檫B接WiFi后鲁冯，就是在一個(gè)共同的網(wǎng)絡(luò)內(nèi)，攻擊者可以很容易地竊聽你上網(wǎng)的內(nèi)容色查，包括百度網(wǎng)盤上傳的照片薯演、剛發(fā)的微博等等。

3秧了、如何做才能使自己的密碼更為安全一些跨扮？

• 關(guān)于如何設(shè)置密碼

網(wǎng)絡(luò)安全專家認(rèn)為，一個(gè)安全的密碼至少是在12到14個(gè)字符以上。14個(gè)字符的密碼需要猜測(cè)811萬億次才能破解衡创，長度才能保證安全帝嗡，而不是復(fù)雜度。相比之下璃氢，8位的密碼只需要幾個(gè)小時(shí)就能破解哟玷。

組成最好是 大小寫字母+數(shù)字+特殊字符。
記住一也，最好不用自己相關(guān)的信息作為密碼巢寡，因?yàn)樗械囊磺行畔⒍伎梢圆樵兊摹＠盟阉鞴ぞ呔涂梢圆樵兊玫侥男畔⒁叮纾耗腝Q資料卡片讼渊，QQ空間等社交網(wǎng)絡(luò)，您所提供的信息都可以查詢得到尊剔，黑客查詢完后會(huì)收集保存起來爪幻，在利用軟件來組合密碼。這社會(huì)工程學(xué)的一種網(wǎng)上信息查詢须误，所謂的社會(huì)工程學(xué)挨稿，別名為社工，通俗化而言的話就是騙子京痢，社會(huì)工程學(xué)黑客有很多種方法可以讓您不知覺的情況下自己暴露自己的身份證以及相關(guān)重要信息奶甘，利用語言技巧等通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)祭椰、好奇心臭家、信任、貪婪等心理陷阱進(jìn)行諸如欺騙方淤、傷害等危害手段得到想要的信息钉赁。所以請(qǐng)?jiān)谀鲆姇r(shí)先一切做好“準(zhǔn)備”，不要繞著他的話走携茂，理性的讓他圍著你的話繞你踩。

不同的網(wǎng)站/APP一定要使用不一樣的密碼，這樣即使一個(gè)密碼被破解了也不影響另外的密碼讳苦。如果擔(dān)心會(huì)忘記带膜，你可以把它寫在紙上，并放到家里安全的地方鸳谜，比如鎖在抽屜里膝藕。這樣要比保存在電腦上安全得多。

• 別上不健康的網(wǎng)址

• 平常輸入密碼的時(shí)候注意咐扭。

• 不要隨意連接不認(rèn)識(shí)的WiFi

• 電腦勤打補(bǔ)丁

騰訊管家芭挽、百度衛(wèi)士都可以（不推薦 360 是因?yàn)槲也恍湃危?/p>

• 支持正版的軟件

比如Windows懒棉，Office±缆蹋可以通過淘寶買注冊(cè)碼。比激活軟件靠譜點(diǎn)穗慕。

• 輸入密碼時(shí)候可以故意在其中加幾個(gè)字母饿敲，然后再刪除或者輸入順序搞混，就不怕記錄鍵盤了逛绵。

如果對(duì)您有幫助怀各，可否點(diǎn)個(gè)喜歡？