信息化觀察網(wǎng)

現(xiàn)如今，密碼已經(jīng)與我們的生活密不可分，手機(jī)解鎖，微信登陸，移動(dòng)支付，甚至在網(wǎng)易云聽(tīng)個(gè)歌都得輸上密碼才行。對(duì)于密碼學(xué)的使用，我們已經(jīng)孰能生巧，駕輕就熟。但是，在網(wǎng)絡(luò)信息行業(yè)內(nèi)，對(duì)于密碼的使用，又會(huì)是另外一個(gè)境界，他們僅把我們平時(shí)登錄所使用的密碼，叫口令。

01、關(guān)于口令

是與用戶(hù)名對(duì)應(yīng)的，用來(lái)驗(yàn)證是否擁有該用戶(hù)名對(duì)應(yīng)的權(quán)限。簡(jiǎn)單來(lái)說(shuō)，口令就是給每一個(gè)人分配房子，房子上面貼上標(biāo)簽確定歸屬，但無(wú)法限制某些特殊行業(yè)的人開(kāi)門(mén)撬鎖，私闖民宅。因此，對(duì)于此種厚顏無(wú)恥之人的雞鳴狗盜行為，國(guó)家也是高度重視，屢次頒布法律制止。

但是，僅依靠法律又無(wú)法從根源上解決此類(lèi)問(wèn)題。對(duì)口令的破解主要源于口令強(qiáng)度的不足，最根本的原因，還是我們個(gè)人意識(shí)不足，自信認(rèn)為僅依靠弱口令就能夠提供足夠的安全，但往往現(xiàn)實(shí)卻事與愿違。

2020年8月奇安信安服應(yīng)急響應(yīng)團(tuán)隊(duì)共為全國(guó)各區(qū)域提供41次應(yīng)急響應(yīng)服務(wù)，共計(jì)660小時(shí)，涉及19個(gè)省市，15個(gè)行業(yè)。其中，政府部門(mén)應(yīng)急次數(shù)最多，累計(jì)應(yīng)急8次。根據(jù)8月份實(shí)際應(yīng)急情況，奇安信安服應(yīng)急響應(yīng)團(tuán)隊(duì)發(fā)現(xiàn)，弱口令依然是導(dǎo)致網(wǎng)絡(luò)安全事件的主要因素，36.6%的安全事件與弱口令有關(guān)。

弱口令依然是導(dǎo)致網(wǎng)絡(luò)安全事件的主要因素|應(yīng)急響應(yīng)8月簡(jiǎn)報(bào)

當(dāng)然，還可以通過(guò)其他手段，比如對(duì)口令的二次加密來(lái)保證數(shù)據(jù)安全，但如果口令強(qiáng)度不足，解密也是輕而易舉。

因此，保證個(gè)人信息安全，最好的方式就是提高安全意識(shí)，把密碼設(shè)置高級(jí)復(fù)雜度，讓攻擊者束手無(wú)策。

02、關(guān)于密碼

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱(chēng)為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱(chēng)為破譯學(xué)，總稱(chēng)密碼學(xué)。密碼與口令的區(qū)別為：密碼是指為了保護(hù)某種文本或口令,采用特定的加密算法,產(chǎn)生新的文本或字符串。

至今為止，密碼學(xué)已經(jīng)有了幾百年的發(fā)展歷史。密碼也擁有了不同的功能，在網(wǎng)絡(luò)中扮演者各種角色。比較出名的密碼，比如說(shuō)最早的電報(bào)發(fā)明者摩爾斯所編制的摩爾斯密碼，通過(guò)兩種不同的信號(hào)來(lái)表示所發(fā)送的數(shù)據(jù)信息；再比如我們常用的MD5算法編碼，通過(guò)編算出的字符串去比對(duì)口令的認(rèn)證結(jié)果，而且有不可逆性，大大提高了密碼的安全性。

現(xiàn)如今，形形色色的密碼算法充斥在網(wǎng)絡(luò)環(huán)境，為我們遨游在網(wǎng)絡(luò)世界中保駕護(hù)航?？次恼碌哪憬z毫沒(méi)有察覺(jué)，背后密碼編制與密碼破譯兩兄弟相愛(ài)相殺，無(wú)時(shí)無(wú)刻不在進(jìn)行著“沒(méi)有硝煙的戰(zhàn)爭(zhēng)”。

03、密碼保護(hù)

密碼的使用，僅僅是提高了攻擊者獲取文本或口令的難度，但并非百毒不侵。因此，對(duì)于密碼的保護(hù)也顯得尤為重要。

對(duì)于我們平時(shí)的工作生活中，密碼保護(hù)雖然重要，但也無(wú)須杞人憂(yōu)天，做到以下幾點(diǎn)，基本可以高枕無(wú)憂(yōu)。首先，擁有一個(gè)較為復(fù)雜的強(qiáng)口令必不可少，其次，有必要可以對(duì)口令進(jìn)行二次加密甚至多層加密，通過(guò)不同的加密方式再加密，最后，注重隱私，避免社會(huì)工程學(xué)所帶來(lái)的傷害。

網(wǎng)絡(luò)環(huán)境給我們生活帶來(lái)了諸多便利，但復(fù)雜的密碼設(shè)定又會(huì)給我們?cè)鎏砗芏嗦闊?，也許，這就是古人所說(shuō)的陰陽(yáng)平衡吧。

之前在紅客安全網(wǎng)上看過(guò)這么一句話(huà)，黑客技術(shù)遠(yuǎn)遠(yuǎn)跟不上安全技術(shù)的發(fā)展進(jìn)度，由此可見(jiàn)，魔高一尺，道高一丈，無(wú)論是在現(xiàn)實(shí)生活還是網(wǎng)絡(luò)虛擬世界，我們都是處于一個(gè)相對(duì)安全的環(huán)境中。只要我們每個(gè)人都能夠提高自身的安全意識(shí)，天下無(wú)賊，世界和平。