信息化觀察網

今天跟大家分享密碼相關的一些常識，比如微信和支付寶支付時安全嗎？什么密碼組合最安全？手機密碼里指紋解鎖、圖形解鎖、密碼解鎖哪個更安全？

NO.1密碼的安全性是怎樣評估的?

我們平時用到的密碼大都很短，只有4-6位，但是我們在電腦上注冊用戶時，在設密環(huán)節(jié)會提示說“請設置密碼長度超過8位”，甚至有時候讓你包含數字、字母和字符。

兩個信息一對比，有些人就會擔心自己手機和銀行卡的密碼安全，因為很短。

其實，安全性不是這樣評估的。銀行有特殊的加密系統，密碼在傳送過程中會進行RSA加密，銀行密碼安全性跟數字長短沒有多大關系，規(guī)定密碼是6位，只是為了使用方便。

銀行為了保證密碼的安全性，還增加了物理限制，比如說，連續(xù)5次密碼錯誤，銀行卡就會被鎖住，只能用身份證去柜臺解鎖。所以6位數或者4位數的手機密碼本身安全性是很高的。

NO.2微信和支付寶支付時安全嗎？

我們用的一切帶有支付功能的軟件，比如支付寶、微信，移動端的支付環(huán)節(jié)也都做了RSA加密，安全性非常高。即便在不安全的、免費的Wi-Fi環(huán)境下，哪怕有黑客獲取了我們支付密碼的信息，想破解也是難上加難。

當然，如果真的用手機支付的時候，最好還是在有密碼的Wi-Fi下進行，或者切換到4G、5G的電信網里再支付更安全。

NO.3支付的漏洞出現在哪里呢？

答案是：漏洞其實是出在人為的操作上。

要確保足夠安全，你得保證輸入密碼時沒被任何人看到，而這一點不是每個人都能做到，有經驗的賊離很遠就能通過你的動作趨勢，判斷出你劃屏的動作。

同理，數字按鍵解鎖也一樣存在這個問題，要不就是容易被人看到密碼，要不就是設置得太簡單，容易被人試出來。

NO.4怎么解決操作中可能出現的漏洞？

如果手機支持，可以改用指紋、聲紋、面部識別來解鎖或者支付。

現在的手機中，用來比對生物特征的數據部分，不容易被讀取到，而且經過了加密，存儲加密后的這些生物特征，也并不是完整的特征數據，聲紋和面部識別也一樣，因此安全性更高。

NO.5什么密碼組合最安全？

對于手機密碼，有一個矛盾的地方，既然4-6位都安全，為什么網站注冊時卻讓我們設置更長的密碼呢？因為不少網站為了節(jié)省成本，使用的是簡單的加密法。

數字加大小寫的字母，再加一些特殊符號，會不會更安全呢？答案是—不會！對于沒有經過加密的網站，對安全起最大作用的，其實是密碼的長度。

黑客破密會利用了人們設置密碼時的松懈，絕大部分密碼都會和生日、姓名、年份掛鉤，黑客先用這些規(guī)律去試，更容易破譯出我們的密碼。

人們的松懈還不止于此，在淘寶上的用戶名和密碼，很可能也用作微博、京東。一旦其中一個失守，黑客就會把可能的組合在各個網站都試試的，所以你在其他網站的賬戶也難以幸免。說到底，是我們的操作上的漏洞。

NO.6設置網站密碼的技巧

設置很長又不一樣的密碼要求太高，怎么辦？

第一種，是可以利用工具。在網上下載密碼管理類的軟件，可以保存所有密碼，而且軟件本身加密等級很高，也能按個人需求自動生成新密碼，這樣定期統一更換高質量密碼的需求，就解決了。

第二種，可以保持當前的密碼和用戶名不變，然后加一些前綴和后綴。比如京東在你腦中的印象如果是“快”，就在從前的京東用戶名和密碼前面，加上“快”的拼音，長度增加了，也是京東獨有的，而且還不容易忘，其他平臺也是同樣的操作。

在日常生活中，支付密碼一直是個人財產的保護方法，一旦圖簡便，那么付出的成本也是高昂的代價，所以，大家一定要更加重視。