现如今,密码已经与我们的生活密不可分,手机解锁,微信登陆,移动支付,甚至在网易云听个歌都得输上密码才行。对于密码学的使用,我们已经孰能生巧,驾轻就熟。但是,在网络信息行业内,对于密码的使用,又会是另外一个境界,他们仅把我们平时登录所使用的密码,叫口令。
01、关于口令
是与用户名对应的,用来验证是否拥有该用户名对应的权限。简单来说,口令就是给每一个人分配房子,房子上面贴上标签确定归属,但无法限制某些特殊行业的人开门撬锁,私闯民宅。因此,对于此种厚颜无耻之人的鸡鸣狗盗行为,国家也是高度重视,屡次颁布法律制止。
但是,仅依靠法律又无法从根源上解决此类问题。对口令的破解主要源于口令强度的不足,最根本的原因,还是我们个人意识不足,自信认为仅依靠弱口令就能够提供足够的安全,但往往现实却事与愿违。
2020年8月奇安信安服应急响应团队共为全国各区域提供41次应急响应服务,共计660小时,涉及19个省市,15个行业。其中,政府部门应急次数最多,累计应急8次。根据8月份实际应急情况,奇安信安服应急响应团队发现,弱口令依然是导致网络安全事件的主要因素,36.6%的安全事件与弱口令有关。
弱口令依然是导致网络安全事件的主要因素|应急响应8月简报
当然,还可以通过其他手段,比如对口令的二次加密来保证数据安全,但如果口令强度不足,解密也是轻而易举。
因此,保证个人信息安全,最好的方式就是提高安全意识,把密码设置高级复杂度,让攻击者束手无策。
02、关于密码
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码与口令的区别为:密码是指为了保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。
至今为止,密码学已经有了几百年的发展历史。密码也拥有了不同的功能,在网络中扮演者各种角色。比较出名的密码,比如说最早的电报发明者摩尔斯所编制的摩尔斯密码,通过两种不同的信号来表示所发送的数据信息;再比如我们常用的MD5算法编码,通过编算出的字符串去比对口令的认证结果,而且有不可逆性,大大提高了密码的安全性。
现如今,形形色色的密码算法充斥在网络环境,为我们遨游在网络世界中保驾护航。看文章的你丝毫没有察觉,背后密码编制与密码破译两兄弟相爱相杀,无时无刻不在进行着“没有硝烟的战争”。
03、密码保护
密码的使用,仅仅是提高了攻击者获取文本或口令的难度,但并非百毒不侵。因此,对于密码的保护也显得尤为重要。
对于我们平时的工作生活中,密码保护虽然重要,但也无须杞人忧天,做到以下几点,基本可以高枕无忧。首先,拥有一个较为复杂的强口令必不可少,其次,有必要可以对口令进行二次加密甚至多层加密,通过不同的加密方式再加密,最后,注重隐私,避免社会工程学所带来的伤害。
网络环境给我们生活带来了诸多便利,但复杂的密码设定又会给我们增添很多麻烦,也许,这就是古人所说的阴阳平衡吧。
之前在红客安全网上看过这么一句话,黑客技术远远跟不上安全技术的发展进度,由此可见,魔高一尺,道高一丈,无论是在现实生活还是网络虚拟世界,我们都是处于一个相对安全的环境中。只要我们每个人都能够提高自身的安全意识,天下无贼,世界和平。