现实生活中,提到“密码”一词,人们就会想起每天接触的计算机或手机开机“密码”、登录网站、电子邮箱或APP要输入密码、微信“密码”、QQ“密码”、银行卡支付“密码”等等。 密码已经关系到我们生活的方方面面。
密码到底是什么?
2020年1月1日,《中华人民共和国密码法》正式施行。密码法中所说的“密码”,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。“进不来”“拿不走”“看不懂”“改不了”“走不脱”,是密码在保障信息安全中发挥的身份认证、访问控制、机密性、完整性、不可抵赖性等作用的通俗表述。
密码如何分类及应用?
密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织,可以依法使用商用密码保护网络与信息安全。
其实,我们日常生活中常说的用户名“密码”只是“口令”,并不是密码法中的“密码”。
今天给大家分享一些密码相关的常识,帮助您更好地了解“密码”这一概念和其作用。
一、密码的安全性是怎样评估的?
我们平时用到的密码大都很短,只有4-6位,但是我们在电脑上注册用户时,经常在设置密码环节会提示“请设置密码长度超过8位”,甚至有时候让你包含数字、大小写字母和字符。 两个信息一对比,有些人就会担心自己手机密码和银行卡密码不安全,因为很短。
其实,密码安全性跟数字长短没有多大关系。 比如银行有其特殊的加密系统,密码在传送过程中会做一次RSA加密,银行规定密码是6位,是为了使用方便。
银行为了保证密码安全性,还增加了一些物理限制,比如说,连续5次密码错误,银行卡就会被锁住,只能用主人的身份证去柜台解锁。 所以6位数或者4位数的手机密码本身安全性是很高的。
二、微信和支付宝支付时安全吗?
我们用的一切带有支付功能的软件,比如支付宝、微信,它在支付环节也都是有加密的,而且移动端一般用的都是RSA加密,安全性非常高。 即便在不安全的、免费的Wi-Fi环境下,黑客能够获取支付密码的这段信息,但想要破解也不是件很容易的事。 (当然,高手除外。)
注意:在使用手机支付的时候,最好还是在有密码的Wi-Fi下进行,或者切换到移动网络支付更安全。
三、什么样的密码组合最安全?
对于手机密码,有一个矛盾的地方,既然4-6位都安全,为什么网站注册时却让我们设置更长的密码呢? 因为不少网站为了节省成本,使用的是简单的加密法。
数字加大小写的字母,再加一些特殊符号,会不会更安全呢? 答案是:不会。 对于没有经过加密的网站,对密码安全起最大作用的,其实是密码的长度。
黑客们大多是充分利用了人们设置密码时的松懈,绝大部分密码都会和生日、姓名、年份挂钩,黑客也就先用这些规律去试,会更容易破译出我们的密码。
而且人们的松懈还不止于此,在淘宝上用的那一套用户名和密码,很可能也用作微博、京东等其他APP。 一旦其中一个失守,黑客就会把可能的组合在各个网站都试试的,所以你在其他网站的账户也难以幸免。
说到底,还是我们的操作上的失误。 手机支付密码一直是个人财产的保护方法,一旦图简便、好记、省事,那么很可能会付出高昂的代价。 所以还是设置与本人信息无关联的、长度更长的密码更为安全。
四、设置网站密码的技巧
在不同的网站设置长度很长但各网站又不一样的密码,这个要求太高了,毕竟人脑不是电脑,记不住这么多的密码,怎么办呢?
这里给您一个简单、好记的建议:您可以保持当前的密码和用户名不大变,然后加一些前缀和后缀。比如京东在你脑中是个什么印象呢? 是不是:“快”? 那就在你从前的京东用户名和密码前面,加上“快”的拼音,长度增加了,也是京东独有的,而且还不容易忘,其他软件也可以这么操作。
今天讲的仅限于日常使用中有关密码设置的最基本的小常识。 总之牢记以下几个要点:
1、密码一定要保护好,不要轻易让其他人知道。
2、尽量使用大型、正规的网站进行浏览或是支付,因为其加密技术会更高端和复杂,不容易被黑客轻易攻破。
3、设置密码时尽量不要用别人容易猜到的数字,同时最好各个网站使用不一样的密码。
4、密码属于重要数据信息,不要随意通过手机或是网上发给其他人,以减少泄密的风险。如果需要手机发送重要信息,推荐使用手机信息加密APP——谧链宝,它通过了国家信息中心软件评测中心的全面评测,能够极大地提高信息传输的安全性。
最后,在各种涉及数据上网的场景中,要记得随时问一句:数据信息加密保护了吗?