说起手机密码,保密君相信大家肯定看过各种因为密码被盗导致财务损失严重的新闻。
看过后大家不免会有些担心:我的密码安全吗?什么样的密码才能够保证安全?
这个问题众说纷纭,有人说要区分大小写,有人说字母数字都要有,有人说要包含特殊字符……
《得到》作者卓克综合现今密码学的研究,得出结论:安全性最强的密码,最大的特点就是“够长”。
密码怎么设置才稳当?接下来保密君为大家讲解,并欢迎你阅读并且把它分享给你的亲朋好友,尽量避免财产的损失。
平时我们手机上的密码大都很短,只有 4-6 位。而我们在电脑上注册用户时,经常看到提示说“请设置密码长度超过 8 位”,甚至有时候要求包含数字、字母和字符。
把这两种密码对比看,人们自然会担心自己手机密码不安全。因为很短,只有 4 位或 6 位,进而也会担心银行卡密码,因为它也很短。
其实,安全性不是这样评估的。具体来说,银行有一套自己的加密系统。
比如,我的网银密码是 123456,这串密码在传送给银行做核对的时候,信息并不是以 123456 这样的原文到达的,而是先经过安装在手机或者电脑里的网银软件,做一次 RSA 加密。加密后,密码就是标准格式的一长串字符了。银行那边收到密文后,也是通过一些算法对密文做核对,然后判断密码是不是正确。
整个过程,根本就没有原文出现。对于只截获了密文的黑客来说,你的网银支付或者银行卡支付,到底是 6 位密码还是 12 位密码其实没有关系,它们没有安全性的强弱之分。
手机支付的漏洞出现在哪里?
答案是:漏洞其实是出在人为的操作上。
要确保足够安全,你得保证输入密码时没被任何人看到,而这一点不是每个人都能做到,有经验的贼离很远就能通过你的动作趋势,判断出你划屏的动作。
同理,数字按键解锁也一样存在这个问题,要不就是容易被人看到密码,要不就是设置得太简单,容易被人试出来。
怎么解决操作中可能出现的漏洞?
如果手机支持,可以改用指纹、声纹、面部识别来解锁或者支付。
现在的手机中,用来比对生物特征的数据部分,不容易被读取到,而且经过了加密,存储加密后的这些生物特征,也并不是完整的特征数据,声纹和面部识别也一样,因此安全性更高。
设置网站密码的技巧
设置很长又不一样的密码要求太高,怎么办?
第一种,可以利用工具。在网上下载密码管理类的软件,可以保存所有密码,而且软件本身加密等级很高,也能按个人需求自动生成新密码,这样定期统一更换高质量密码的需求,就解决了。
第二种,可以保持当前的密码和用户名不变,然后加一些前缀和后缀。比如京东在你脑中的印象如果是“快”,就在从前的京东用户名和密码前面,加上“快”的拼音,长度增加了,也是京东独有的,而且还不容易忘,其他平台也是同样的操作。
在日常生活中,支付密码一直是个人财产的保护方法,一旦图简便,那么付出的成本也是高昂的代价,所以,大家一定要更加重视。
在互联网信息泄露严重的今天,你都是怎样设置密码的呢?有哪些心得欢迎跟保密君交流~
来源:中央政法委长安剑
