信息化觀察網(wǎng)

現(xiàn)如今，密碼已經(jīng)與我們的生活密不可分，手機解鎖，微信登陸，移動支付，甚至在網(wǎng)易云聽個歌都得輸上密碼才行。對于密碼學的使用，我們已經(jīng)孰能生巧，駕輕就熟。但是，在網(wǎng)絡信息行業(yè)內，對于密碼的使用，又會是另外一個境界，他們僅把我們平時登錄所使用的密碼，叫口令。

01、關于口令

是與用戶名對應的，用來驗證是否擁有該用戶名對應的權限。簡單來說，口令就是給每一個人分配房子，房子上面貼上標簽確定歸屬，但無法限制某些特殊行業(yè)的人開門撬鎖，私闖民宅。因此，對于此種厚顏無恥之人的雞鳴狗盜行為，國家也是高度重視，屢次頒布法律制止。

但是，僅依靠法律又無法從根源上解決此類問題。對口令的破解主要源于口令強度的不足，最根本的原因，還是我們個人意識不足，自信認為僅依靠弱口令就能夠提供足夠的安全，但往往現(xiàn)實卻事與愿違。

2020年8月奇安信安服應急響應團隊共為全國各區(qū)域提供41次應急響應服務，共計660小時，涉及19個省市，15個行業(yè)。其中，政府部門應急次數(shù)最多，累計應急8次。根據(jù)8月份實際應急情況，奇安信安服應急響應團隊發(fā)現(xiàn)，弱口令依然是導致網(wǎng)絡安全事件的主要因素，36.6%的安全事件與弱口令有關。

弱口令依然是導致網(wǎng)絡安全事件的主要因素|應急響應8月簡報

當然，還可以通過其他手段，比如對口令的二次加密來保證數(shù)據(jù)安全，但如果口令強度不足，解密也是輕而易舉。

因此，保證個人信息安全，最好的方式就是提高安全意識，把密碼設置高級復雜度，讓攻擊者束手無策。

02、關于密碼

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規(guī)律，應用于編制密碼以保守通信秘密的，稱為編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。密碼與口令的區(qū)別為：密碼是指為了保護某種文本或口令,采用特定的加密算法,產(chǎn)生新的文本或字符串。

至今為止，密碼學已經(jīng)有了幾百年的發(fā)展歷史。密碼也擁有了不同的功能，在網(wǎng)絡中扮演者各種角色。比較出名的密碼，比如說最早的電報發(fā)明者摩爾斯所編制的摩爾斯密碼，通過兩種不同的信號來表示所發(fā)送的數(shù)據(jù)信息；再比如我們常用的MD5算法編碼，通過編算出的字符串去比對口令的認證結果，而且有不可逆性，大大提高了密碼的安全性。

現(xiàn)如今，形形色色的密碼算法充斥在網(wǎng)絡環(huán)境，為我們遨游在網(wǎng)絡世界中保駕護航?？次恼碌哪憬z毫沒有察覺，背后密碼編制與密碼破譯兩兄弟相愛相殺，無時無刻不在進行著“沒有硝煙的戰(zhàn)爭”。

03、密碼保護

密碼的使用，僅僅是提高了攻擊者獲取文本或口令的難度，但并非百毒不侵。因此，對于密碼的保護也顯得尤為重要。

對于我們平時的工作生活中，密碼保護雖然重要，但也無須杞人憂天，做到以下幾點，基本可以高枕無憂。首先，擁有一個較為復雜的強口令必不可少，其次，有必要可以對口令進行二次加密甚至多層加密，通過不同的加密方式再加密，最后，注重隱私，避免社會工程學所帶來的傷害。

網(wǎng)絡環(huán)境給我們生活帶來了諸多便利，但復雜的密碼設定又會給我們增添很多麻煩，也許，這就是古人所說的陰陽平衡吧。

之前在紅客安全網(wǎng)上看過這么一句話，黑客技術遠遠跟不上安全技術的發(fā)展進度，由此可見，魔高一尺，道高一丈，無論是在現(xiàn)實生活還是網(wǎng)絡虛擬世界，我們都是處于一個相對安全的環(huán)境中。只要我們每個人都能夠提高自身的安全意識，天下無賊，世界和平。