上一篇我们讲到如何选择安全的网站,直观的方法就是网站开头前缀是HTTPS://的更安全一些。
随着生态环境的改变,手机成为了我们生活的主角。
那么,怎样设置手机密码才更安全一点呢?
在这个前提下,我们有必要先来了解一下,手机密码的相关知识。
手机上的密码为什么一定是六位数呢?
其实这样做,更多的是出于使用方便的角度来考虑的。人们在无压力的时候,轻松记住一串数字的长度,大约就是五到七位,所以就取了中间值的六位,做为密码的长度。
有一种说法,黑客可以用一些软件对你的密码进行暴力破解,那么只有六位长度的密码,不是比较容易被攻破吗?
这个大可放心,现在我们用的一切带有支付功能的软件,比如支付宝,微信,他的支付环节都是做过加密的,而且移动端一般使用的都是经过RSA加密的,安全性非常高。
RSA:就是使用不同的加密密钥与解密密钥,由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。
这是一段晦涩难懂的文字,又牵扯到公钥和私钥概念,不太好理解。但接触过区块链的人一般能够有些认识,因为在创建钱包的时候必须要有自己的公钥和私钥,他的加密程度更高,需要谷歌的二次验证码。
并且银行对安全性又增加了一些物理上的限制,比如连续五次密码输入错误,银行卡就会被锁住,只能用主人的身份证到柜台上去解锁,所以黑客的暴力破解是不可能的。
那么,这又牵扯到了一个问题,既然这么安全,为什么还会有人密码泄露呢?
这个问题跟上一篇讲到的如何找到一个更安全的网站,但最终还是不安全的问题一样,都是人性的弱点所致。
我们手机上九个点位的图形解锁,虽然提供了40万种的图案可能,但有经验的贼离很远就能通过你的动作趋势,判断出你的划屏动作。
然后再通过手段窥探到你的密码。一层层的叠加,最终那个结果就出现了。
当然你会有一个意识,怎么就那么巧合呢?
而这些事情为什么偏偏会落到我身上呢?
我们小区前天被盗了五家,最高一家损失了六万余元,
你能想象的到吗?
19楼,大白天,门禁,监控,密码门,物业巡视,阳台的窗户。
所以,你认为输密码时是一个微小的动作,但都抵不有心人的聚焦,他的目的在哪,注意力就会在哪,他会用一切辅助设备和可能性达到目的。你一个看似漫不经心的动作,通过层层的叠加,成为了他通向“胜利”的片砖片瓦。
那么问题来了,怎样设置密码,而使我们的安全性更高些呢?
一:最好把密码改成网站允许的最大长度。
但这也是矛盾的地方,因为在实际的应用当中,由于各种原因不可能耗费这么大的精力。这样是增强了安全,但同时也增强了安全成本,首先长密码很难记住,尤其是老人。再有那么多的应用,如果每一个都使用长密码,反复的操作会让人产生极度的厌恶感。虽然和安全比孰轻孰重不用说,但这也是不容忽视的现实。
二:可以利用工具。
就是一些密码管理类的软件,它可以保存所有密码,而且软件本身安全系数很高,也能按个人需求自动生成新密码,这样定期统一更换出高质量的密码需求,就不难解决了。
但我想即便这样,也依然只会有少数人使用,收费不说,这相当于让人们又重新培养一个习惯,而路径依赖是很难改变的。
三:你可以保持当前的密码和用户名作为新密码的主体不变,然后前后加一些前缀和后缀。
比如淘宝在你的印象当中是“省”,那么你就在淘宝的用户名和密码前加上一个“省”字的拼音,这样长度不但增加了,从意识上,只要想到“省”的时候,就会想到密码,并且这样也更不容易忘掉。
而其他的应用也可以根据这个思路复制,这样,多套完全不同的用户名和密码就修改出来了。
总结一下:
1:手机密码原则上是安全的,但操作上的漏洞就会让它失守。
2:实际生活中,我们选择第三种密码的设置,是比较合理和实际的。
其实首先从我的思想意识当中,没有把密码和用户名看得那么重要,因为我知道,只要掌握了核心一点,不泄露验证码,便会万无一失。
但小区的失窃事件改变了我的这些想法,未雨绸缪还是必要的。
但最重要的一点,在你看来永远是别人的事的事,终究有一天会在你的疏忽大意中成为你自己的事。
所以重视这些问题,让生活更完美些吧!