怎么设置生日密码码了,怎么弄啊

来源:蜘蛛抓取(WebSpider) 时间:2019-08-10 18:07 标签: 怎么设置生日密码

某数字公司旗下的视频应用撞库鼡户的密码;乌云曝光了网易邮箱存在的安全漏洞;百度全系 Android 应用受 WormHole 漏洞影响;某知名社区遭攻击致帐号信息泄露……这些越来越多的隐私安全事件让我们不得不对网络安全重视起来。

那么密码作为一种最原始、最广泛使用的安全手段,到底应该如何设置什么样的密碼才是安全的?有没有什么好用的工具可以管理好自己的密码甚至,如果我们能明白这些密码泄露事件的根源与原理对我们加强安全意识会不会有额外的帮助?

在开始介绍具体的方法和措施前我们希望先让您明白,密码到底是如何泄露的正所谓知其然,也要知其所鉯然密码安全不仅仅只是一些教条性的操作指南,更重要的是我们懂得在各个途径和过程中如何保护好我们的密码。

设置密码时牢记这几点



尽管有些网站会对这个链接进行所谓的加密处理,但有些所谓的加密是不可靠的例如仅仅只是把这些字符串转化为 Base64 码,或者鼡 Javascript 进行加密处理或许对于小白来说已经完全看不懂了,但是对于真正的黑客来说这些加密都是可逆的,很多情况下完全可以不费吹灰の力恢复密码的本来面貌

如果是在一个不可靠的网络环境下,黑客完全可以使用 Wireshark 这样的工具拦截请求包直接看到你的密码。

建议:不使用不可信的 WiFi 网络特别是公共场合的陌生、免费 WiFi。

实际上由于成本的考量,很多国内网站的登录页面使用的仍然是 Http 协议而在国外诸洳 Facebook、Twitter 这样的网站,早已经全站强制 Https 协议只是多了一个 s,两者有什么不同呢后者的传输过程是加密的,这样即使像前一种情况下有人拦截了你的数据请求包他也无法获知传输的到底是什么内容。

当然近两年随着国内网络安全环境的提升,越来越多的网站开始支持甚至铨站使用 Https 协议不过,像网易邮箱等网站SSL 仍然作为可选项存在,虽然开启后对速度会有一定影响但相比起开启后的安全性能提升,这點速度影响微乎其微

对了,前段时间闹得沸沸扬扬的 OpenSSL 漏洞事件实际上就是说这种加密传输的实现方法有一个漏洞,正所谓没有绝对的咹全对浏览器和网站证书也可以保持适当的关注。

  • 如果可能使用 SSL 加密;

  • 保持浏览器在最新版本;

  • 检查网站证书是否可信(一般浏览器嘟会有提示)。

就算你的本地计算机再安全网络传输过程再可靠,然而一旦你使用的网络服务提供商不可靠如果对方的数据库泄露(瑺称为拖库),那么你的密码安全一样岌岌可危乍一看如果是对方的问题,好像自己也无能为力不过一旦你了解到作为网络平台是如哬存储用户密码的,那么还是能在密码设置方面为自己增加一些保障

接下来的一些内容可能会有一些技术概念,不过我们为了方便大家嘚理解尽可能地进行了简化处理,并加以例子说明

什么是明文泄露呢?比如说你的密码是 123456你所在的平台直接在它们的数据库里存下叻你的密码 123456,是的原封不动地存在数据库里。这意味着什么呢对方的数据库一旦泄露,任何人不需要借助任何技术手段,你的密码僦直接展现在了他们面前

听着好像很蠢,真的会有平台直接原封不动地把密码存下来吗不要怀疑,想当年 2011 年轰动全网的 CSDN 泄露事件作為一家技术网站,用户密码的保存就是用的原文遇到这种事情,简直是叫天天不应叫地地不灵。

建议:你选择不知道对方有多坑爹矗到……

建议:如果说那些直接明文保存用户密码的公司很蠢,那么使用可逆加密的公司只是看起来不那么蠢而已什么是可逆的加密呢?举一个很简单的例子同样是保存用户的密码 123456,你可以设定一个规则比如 1 对应 z,2 对应 y3 对应 x,以此类推那么最后存下来的密码就是 zyxwvu。发现了吗可逆加密实际上是按照某个规则,加密后的密文与加密前的信息存在着一对一的关系

由于可逆加密的这种可逆性,一旦数據库发生泄露密码的暴露性实际上和明文差别不大,同样非常危险

建议:对方可能以为自己不坑爹,实际也还是坑的……

3.3 不可逆加密泄露

相对于可逆加密自然就有不可逆加密。你可能经常听说 MD5、SHA1、SHA256、SHA512、SHA-3 这些名字实际上它们都是不可逆的哈希算法。

顾名思义不可逆加密处理后,你无法通过加密后的密文直接反推出原密码因为不存在一一对应的关系。这是如何实现的呢比如说加密后的密文是 abcdefg,由於不对称性生成这串密文的原密码可能是 123456,也可能是 woaisspai它们经过哈希算法处理后的结果可能都是 abcdefg,这就保证了密文的不可逆性

然而现實总是残酷的,即使是不可逆加密也并不是非常可靠为什么这么说呢?由于任何人都可以模拟这些哈希算法而现实生活中,又有许多鼡户的密码位数过短或者设置的是同样的密码,这就会导致一个结果:即使经过加密后很多数据库中存储的加密后的密文,由于它们對应的原密码是相同的所以经过加密后生成的密文也是一样的。

甚至黑客们专门制作了彩虹表。什么是彩虹表呢就是预先模拟了一個数据库,这个数据库中穷尽了各种可能的密码组合实际上就是一种暴力穷举的破解方法。黑客们可以将泄露的数据库中的加密值与预先准备好的彩虹表进行查找配对一旦发现同样的密文,虽然不可逆加密的密文在理论上可能对应多个原始值但由于有些密码的通用性,其反推的结果中各个可能的原始值可能性却是不一样的。

而且这件事情并不难举个例子来说,普通我们认为只要密码位数够长、组匼够复杂、有大小写 + 数字 + 特殊符号总安全了吧而事实情况是,一个由大小写字母 + 数字 + 部分特殊符号预先设立的彩虹表穷举所有 14 位及以丅的密码可能加密值时,整个彩虹表的大小也不过才 64GB在当今的计算能力看来,进行暴力破解的成功机率还是非常大的

  • 密码采用数字 + 大尛写 + 特殊符号组成;

  • 不要使用一些简单的、他人也可能使用的密码组合。

3.4 加盐后的不可逆加密泄露

如果不可逆加密都如此不可靠还有没囿什么解决方案呢?当然是有的那就是加盐后的不可逆加密。什么是加盐呢在理解这个概念前,让我们先回过头去看一下为什么说鈈可逆加密依然不可靠。原因主要有两点:

  1. 同样的密码加密后生成的密文是一样的而一些简单密码的使用频率很高;

  2. 由于计算能力的提升,使用暴力破解的成本越来越低使得运用彩虹表进行暴力破解的成功概率上升。

要解决这两个问题实际上需要解决的核心是,让加密后的密文与原密码进一步隔离这就需要加盐了。例如最常用的组合 SHA512+SALT这里的 SALT 就是我们所说的盐,当用户注册时先进行一次不可逆加密后,再对生成的密文撒上一点盐就是随机值,这个撒盐的过程可以是添加前后缀可以是改变顺序,或者某种随机的规则并在此加叻盐的密文的基础上,再进行一次不可逆加密就大功告成了。

举个例子来说我们先把密码 123456 不可逆加密到 abcdefg,然后对生成的密文加一些盐比如增加前后缀变成 xxxabcefgyyy,这时再对 xxxabcefgyyy 进行一次不可逆加密生成了二次密文 3kda3kd这时候即使数据库泄露,黑客也很难通过之前的彩虹表或大数定悝的情况反推出用户的密码了。

建议:看来真正的安全还是要靠厂商靠谱,基本上国内外的大厂的加密都会采用类似比这种方案更加複杂一些的方案

(1)小王是一个爱思考的同学,他設计了一个生日密码系统,其原理有下面的框图所示:
当输入他的生日10月20日即x为1020时,则输出的密码值是_______.
(2)在数轴上3相距√2个单位长度的点表礻的数是_______.
(3)大于-3且不大于3的所有整数为_______.
(4)水果批发市场有水果供应:苹果每千克6元,橘子每千克5元,张老师买了a千克苹果和b千克橘子,她共買了_________千克水果,共付了________元钱.
(5)已知某数的一个平方根是√7,则这个数是____,它的另一个平方根是______.
(7)按一定的规律排列一列数依次为:负二分之┅,三分之一,负十分之一,十五分之一,负二十六分之一,三十五分之一…按这些规律排列下去,这列数据中的第七个数是__________.
(1)5+(-12)+(-2)-(-3) (2)负┅又二分之一÷十六分之九乘|负四分之三|
(3)(二分之一减四分之三减十二分之五)乘(-6)? (4)-3?+?√27÷√9+2 x(-6)
(1)在下列数轴上表示絀来:
(3)请在题中所给出的6个数中,找出两个数:
使得它们的和为负数且积为正数,你找到的这两个数是__________.
使得它们的和为正数且积为无理数,能找到的这两个数是__________.
(8)嘉兴市某学校同学在老师的带领下到南北湖的橘子基地参加实践活动,发现李老伯正好摘了20匡橘子,同学们以每筐30千克为标准,超过或补足的千克数分别用正、负数来表示.
(1)20筐橘子中,最重的一筐是多少千克?它比最轻的一筐重多少千克?
(2)与标准量比较,20筐橘子总计超过或不足多少千克?
(3)若橘子每千克售价2元,则出售这20筐橘子可以卖多少元?
(9)浙江电信推出的电话拨号入网有两种收费方案,用戶可任选其一:(A)计时制,收费标准是0.05元/分;(B)包月制,收费标准是50元/月(只限一部宅电上网).此外,每种上网方式都得加收通讯费0.02元/分
(1)某用户平均每月上网x小时,请你帮他计算一下两种收费方式分别是多少(用代数式表示)?
(2)若x=20时,请你帮他选一个费用较省的方案,此时他應缴多少钱?

人们常常喜欢使用自己的生日数码作为密码.例如某人的生日是1997年3月24日,他的六位数生日数码就是970324其中97是出生年号的十位數字和个位数字,老师说:这种数码很容易重复因为它只占六位数字数码的很小一部分.那么,如果不计闰年二月的29日六位数生日数碼占六位数码总数的______%.

六位生日密码的前2位,可以从00~99共100个.而后4位,只能从0101变化到1231也就是一年的365天(不考虑闰年),
答:六位数生ㄖ数码占六位数码总数的 3.65%.
故答案为:3.65.【生日密码】

自己10岁,生日是12月18日,密码是一个四位数,俩个相邻数位上的数字之和依次是10、12、18,密码是哆少?

米歇尔先生设定的保险箱的密码对应着他们一家三口的生日;请根据已给出的数据,推断出最后的三位数.
爱德华 生日:923 密码

从上面可以嘚到1到9这9个数字的对应关系
2对应8 5对应5 1对应9 4对应6 剩下的就只有3对应7了
所以923的密码对应的就是187

现有一种根据自己生日因式分解法产生的密码既簡单又方便记忆 原理是若某人生日式8月5日,他选择了多项式:x三次方+x?y,其因式分解的结果是x 乘 x 乘(x+y),然后将x=8,y=5代人,此时各个因式的值分别是x=8 x=8 x+y=13 于是僦可以把“8813”作为密码,小玉选择了多项式x的三次方+2x?y+xy? 她的生日是10.22 请你帮助小玉用上述方法产生两个密码

数字迷 高斯经常用密码写日记,他茬每篇日记上都写上数,该数表示从他出生到写日记那天的天数,
他用8113表示1799年7月16日,这一天他获得博士学位,他用5343表示这本密码日记最早开始的日期,这一天事当时14岁的高斯发现质数的分布规律的日期,请问5343这个数表示何年何月何日?

德国的数学家高斯,在写日记时有一个习惯,即把生活中发苼重大的事件的日子写成密码,就是写出由自己生日到这个日子间的相应天数.如1799年7月16日,高斯通过了博士学位论文的答辩,于是他把这一天记作8113.那么,他用7652记录的日期表示( )年( )月( )日?

假如你捡到一张银行卡,你试中密码的概率是多少?

这个可以借助排列组合算一下,银行卡密码一般是六位数字貌似……所以你可以当成有六个空格,每个空格填一个数字,每个空格都有0到9共十个数字可以选择,这样就有10的6次方即1000000中排列法,而伱的密码只是其中的一种,猜对的概率是一百万分之一,当然你如果密码是自己的生日,而恰好身份证一块丢的话,就不保险了……所以尽快到银荇询问一下怎么办比较好……

◇ 密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合.
◇ 不以任何单词、生日、数字、手机號做为密码.
◇ 不要用a、b、c等比较小顺序的字母或数字开头.

相信在生活中有很多的情侣都会紦一些密码设置为爱人的生日最近有一组图片很多网友都非常的喜欢,小编也收集整理了相关的内容下面一起来看下这是不是你想要嘚吧。

抖音密码是你生日图片分享

“想偷看我手机码密码是你的生日”

“要买东西的话,支付密码也是你的生日”

以上就是安软市场为夶家带来的抖音密码是你生日图片分享的相关内容更多精彩资讯记得手机收藏关注安软市场。




我要回帖

更多关于 怎么设置生日密码 的文章

 

随机推荐