安全.jpg

本文主要讲以下几点：

• 密码是什么？

• 自己的密码何时丢失了？

• 如何做才能使自己的密码更为安全一些？

题外话

现在网络上有很多骗子，通过窃取一些人的QQ或者其他社交软件的密码，登录被盗QQ，像这个人的好友发送借钱（一般数额不大，借口都是充话费或者其它）的信息，某些人因此上当而把钱给了骗子。防骗子的手段有很多，为什么我们不把自己的密码设置的更安全一点，让骗子无法盗取呢？

1、密码是什么？

• 文字密码的作用可以认为是为了认证信息，可以说是“对密码不对人”，只要你有密码，就会认证成功。

• 密码是一种用来混淆的技术，它希望将正常的（可识别的）信息转变为无法识别的信息。当然，对一小部分人来说，这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”（password）的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”，因为它不是本来意义上的“加密代码”，但是也可以称为秘密的号码。主要限定于个别人理解(如一则电文)的符号系统。如密码电报、密码式打字机。

• 中国是世界上最早使用密码的国家之一。而最难破解的“密电码”也是中国人发明的。“密码”一词对人们来说并不陌生，人们可以举出许多有关使用密码的例子。如保密通信设备中使用“密码”，个人在银行取款使用“密码”，在计算机登录和屏幕保护中使用“密码”，开启保险箱使用“密码”，儿童玩电子游戏中使用“密码”等等。这里指的是一种特定的暗号或口令字。现代的密码已经比古代有了长远的发展，并逐渐形成一门科学，吸引着越来越多的人们为之奋斗。

• 密码组成

密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。换而言之，密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。

• 一些密码加密方法

• RSA算法

RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

• 换位加密法

换位加密算法是一种较为简单的加密算法，由明文、密钥得出最后的密文，就是通过密钥对明文进行加密，换个位置。

• ECC加密法

ECC算法也是一个能同时用于加密和数字签名的算法，也易于理解和操作。同RSA算法是一样是非对称密码算法使用其中一个加密，用另一个才能解密。

• 其它的一些算法

XOR、CA （流加密法）、MD5、SHA1、（流加密法）ElGamal、Diffie-Hellman、新型椭圆曲线算法ECC（数字签名、公匙加密法）等。

密码其实就是为了防止别人偷看你的东西

2、自己的密码何时丢失了？

• 您有安全意识吗？您属于以下哪类人？

  • 压根没有安全意识概念的人
  • 有安全意识却没有安全经验的人
  • 安全意识和安全经验都有，却没有安全习惯的人
  • 时刻保持安全的人

• 您的密码是如何被盗取得（列举部分方式）

  • 被撞库。
    在各个网站用一个密码的人，网站数据库轻松记录你的密码，甚至很多网站还是明文密码（没加密过的，例如当年的携程，天涯都是明文），这样网站技术人员或者数据库被盗都有可能造成你用户名密码（今天看论坛有人钱宝没返利客服理由是多个账户密码相同，这不流氓吗还记录密码？真正的密码加密时不可逆的不可匹配的），他们会用你的密码去各个网站登陆测试。

• 电脑木马。
  也叫做木马病毒，就是通过木马程序来控制另外一台计算机，可以任意毁坏、窃取被控制者的文件，甚至远程操控被控制主机。

• 自己不经意间泄漏。
  在地铁上、公交车、或者一些人比较多的地方，你输入密码的时候你遮挡了么？或者在网咖的时候，你下机后是否电脑是真正的关机了？

• 不要上一些“不健康的网站”
  打开某些网站它会要求你关闭杀毒软件，从而窃取你的账号密码。
  问：不知道什么叫做“不健康的网站”？
  答：请作者喝杯咖啡，作者就告诉你。

• “钓鱼”信息
  盗号者一般是申请“网易发奖员” “点卡验证员”等名字，然后利用信件频道发送一些虚假的中奖信息，如：“由于您是我们的第一万个用户，我们会奖励您三百点点卡和神器一件，请把您的帐号密码发来，以便我们给您奖励。”如果没有直接要您的密码而是发一个很像官网的网址。

• 记录键盘输入
  通过记录你输入的文字来获取你的密码。

• 使用太过简单的密码
  黑客们使用的暴力破解软件每秒钟可以尝试800万个密码，如果你的密码过于简单，破解它是分分钟的事。
  比如下面这些最差的密码：
  1、123456
  2、password
  3、qwerty
  4、welcome
  5、abc123

• 使用一些破解版的程序
  因为盗版的、破解的总是各种猫腻，后门存在的可能性很大，当然有的破解者是友好的，到时你自己判断。

• 不要连接不安全的WiFi。
  因为连接WiFi后，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，包括百度网盘上传的照片、刚发的微博等等。

3、如何做才能使自己的密码更为安全一些？

• 关于如何设置密码

网络安全专家认为，一个安全的密码至少是在12到14个字符以上。14个字符的密码需要猜测811万亿次才能破解，长度才能保证安全，而不是复杂度。相比之下，8位的密码只需要几个小时就能破解。

组成最好是 大小写字母+数字+特殊字符。
记住，最好不用自己相关的信息作为密码，因为所有的一切信息都可以查询的。利用搜索工具就可以查询得到您的信息，如：您的QQ资料卡片，QQ空间等社交网络，您所提供的信息都可以查询得到，黑客查询完后会收集保存起来，在利用软件来组合密码。这社会工程学的一种网上信息查询，所谓的社会工程学，别名为社工，通俗化而言的话就是骗子，社会工程学黑客有很多种方法可以让您不知觉的情况下自己暴露自己的身份证以及相关重要信息，利用语言技巧等通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段得到想要的信息。所以请在您遇见时先一切做好“准备”，不要绕着他的话走，理性的让他围着你的话绕。

不同的网站/APP一定要使用不一样的密码，这样即使一个密码被破解了也不影响另外的密码。如果担心会忘记，你可以把它写在纸上，并放到家里安全的地方，比如锁在抽屉里。这样要比保存在电脑上安全得多。

• 别上不健康的网址

• 平常输入密码的时候注意。

• 不要随意连接不认识的WiFi

• 电脑勤打补丁

腾讯管家、百度卫士都可以（不推荐 360 是因为我不信任）

• 支持正版的软件

比如Windows，Office。可以通过淘宝买注册码。比激活软件靠谱点。

• 输入密码时候可以故意在其中加几个字母，然后再删除或者输入顺序搞混，就不怕记录键盘了。

如果对您有帮助，可否点个喜欢？