信息化觀察網(wǎng)

今天跟大家分享密碼相關(guān)的一些常識，比如微信和支付寶支付時安全嗎？什么密碼組合最安全？手機(jī)密碼里指紋解鎖、圖形解鎖、密碼解鎖哪個更安全？

NO.1密碼的安全性是怎樣評估的?

我們平時用到的密碼大都很短，只有4-6位，但是我們在電腦上注冊用戶時，在設(shè)密環(huán)節(jié)會提示說“請?jiān)O(shè)置密碼長度超過8位”，甚至有時候讓你包含數(shù)字、字母和字符。

兩個信息一對比，有些人就會擔(dān)心自己手機(jī)和銀行卡的密碼安全，因?yàn)楹芏獭?/p>

其實(shí)，安全性不是這樣評估的。銀行有特殊的加密系統(tǒng)，密碼在傳送過程中會進(jìn)行RSA加密，銀行密碼安全性跟數(shù)字長短沒有多大關(guān)系，規(guī)定密碼是6位，只是為了使用方便。

銀行為了保證密碼的安全性，還增加了物理限制，比如說，連續(xù)5次密碼錯誤，銀行卡就會被鎖住，只能用身份證去柜臺解鎖。所以6位數(shù)或者4位數(shù)的手機(jī)密碼本身安全性是很高的。

NO.2微信和支付寶支付時安全嗎？

我們用的一切帶有支付功能的軟件，比如支付寶、微信，移動端的支付環(huán)節(jié)也都做了RSA加密，安全性非常高。即便在不安全的、免費(fèi)的Wi-Fi環(huán)境下，哪怕有黑客獲取了我們支付密碼的信息，想破解也是難上加難。

當(dāng)然，如果真的用手機(jī)支付的時候，最好還是在有密碼的Wi-Fi下進(jìn)行，或者切換到4G、5G的電信網(wǎng)里再支付更安全。

NO.3支付的漏洞出現(xiàn)在哪里呢？

答案是：漏洞其實(shí)是出在人為的操作上。

要確保足夠安全，你得保證輸入密碼時沒被任何人看到，而這一點(diǎn)不是每個人都能做到，有經(jīng)驗(yàn)的賊離很遠(yuǎn)就能通過你的動作趨勢，判斷出你劃屏的動作。

同理，數(shù)字按鍵解鎖也一樣存在這個問題，要不就是容易被人看到密碼，要不就是設(shè)置得太簡單，容易被人試出來。

NO.4怎么解決操作中可能出現(xiàn)的漏洞？

如果手機(jī)支持，可以改用指紋、聲紋、面部識別來解鎖或者支付。

現(xiàn)在的手機(jī)中，用來比對生物特征的數(shù)據(jù)部分，不容易被讀取到，而且經(jīng)過了加密，存儲加密后的這些生物特征，也并不是完整的特征數(shù)據(jù)，聲紋和面部識別也一樣，因此安全性更高。

NO.5什么密碼組合最安全？

對于手機(jī)密碼，有一個矛盾的地方，既然4-6位都安全，為什么網(wǎng)站注冊時卻讓我們設(shè)置更長的密碼呢？因?yàn)椴簧倬W(wǎng)站為了節(jié)省成本，使用的是簡單的加密法。

數(shù)字加大小寫的字母，再加一些特殊符號，會不會更安全呢？答案是—不會！對于沒有經(jīng)過加密的網(wǎng)站，對安全起最大作用的，其實(shí)是密碼的長度。

黑客破密會利用了人們設(shè)置密碼時的松懈，絕大部分密碼都會和生日、姓名、年份掛鉤，黑客先用這些規(guī)律去試，更容易破譯出我們的密碼。

人們的松懈還不止于此，在淘寶上的用戶名和密碼，很可能也用作微博、京東。一旦其中一個失守，黑客就會把可能的組合在各個網(wǎng)站都試試的，所以你在其他網(wǎng)站的賬戶也難以幸免。說到底，是我們的操作上的漏洞。

NO.6設(shè)置網(wǎng)站密碼的技巧

設(shè)置很長又不一樣的密碼要求太高，怎么辦？

第一種，是可以利用工具。在網(wǎng)上下載密碼管理類的軟件，可以保存所有密碼，而且軟件本身加密等級很高，也能按個人需求自動生成新密碼，這樣定期統(tǒng)一更換高質(zhì)量密碼的需求，就解決了。

第二種，可以保持當(dāng)前的密碼和用戶名不變，然后加一些前綴和后綴。比如京東在你腦中的印象如果是“快”，就在從前的京東用戶名和密碼前面，加上“快”的拼音，長度增加了，也是京東獨(dú)有的，而且還不容易忘，其他平臺也是同樣的操作。

在日常生活中，支付密碼一直是個人財產(chǎn)的保護(hù)方法，一旦圖簡便，那么付出的成本也是高昂的代價，所以，大家一定要更加重視。