手机里的密码怎么设置才安全

1

免责声明

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，

2

内容速览

这次我们要说的，是一系列跟手机上的密码有关的问题。比如微信和支付宝支付时安全吗?这都是关乎信息和财产安全的，你最好认真了解一下。

1

你是否曾担心过手机上那短短的4-6位密码不够安全？或者对银行卡那简洁的6位密码感到不安？让我们一起揭开安全性的神秘面纱。

首先，银行的安全系统远比你想象的复杂。当你输入看似简单的密码如“123456”时，这些数字在传输过程中会被你的网银软件进行RSA加密，变成一串看似无意义的字符。银行接收到这些密文后，通过特定算法进行核对，整个过程，你的密码原文从未直接暴露。

那么，为什么密码长度通常是6位呢？这其实是为了方便记忆。研究表明，人们在无压力状态下能轻松记住的数字长度大约是5-7位，因此6位成为了一个理想的选择。

你可能还会问，6位密码只有100万种可能，难道不怕被暴力破解吗？银行早已考虑到了这一点。例如，连续5次输入错误，银行卡就会被锁定，需要本人携带身份证到柜台解锁。这种物理限制使得暴力破解变得不可能。

此外，像支付宝、微信这样的支付软件，在支付环节也采用了RSA加密技术，即使在公共Wi-Fi环境下，黑客截获的信息也难以破解。当然，为了更安全，建议在有密码保护的Wi-Fi或4G/5G网络下进行支付。

所以，下次当你输入那短短的6位密码时，不必过于担心。因为背后有一整套复杂而严密的安全系统在保护你的资金安全。

2

在手机上设置数字或图形密码，理论上看似安全，因为所有与解锁相关的动作和密码数据都经过了RSA加密处理。然而，真正的漏洞往往出在人为操作上。为了确保安全，你必须确保在输入密码时没有被任何人窥视。这一点并非每个人都能做到，毕竟我们频繁地进行解锁操作。

以9个点位的图形解锁为例，尽管它提供了高达40万种可能的图案组合，但有经验的窃贼仅凭你的动作趋势就能远距离判断出你的划屏路径。甚至在2015年，有黑客开发了一套划屏动作识别系统，能在2.5米远、角度偏移的情况下，5次内准确猜中图形解锁的图案。

即使黑客没有掌握这种高级识别技能，他们只需尝试一些常见的划屏模式，如口字型、Z字型、C字型等，多次尝试后，至少有1/3的手机图形解锁可以被破解。

数字按键解锁同样面临这个问题。要么密码容易被旁观者看到，要么设置得过于简单，容易被猜测出来。

这一切都揭示了一个事实：真正的安全漏洞往往隐藏在人们的操作习惯中。因此，提高个人操作的安全意识，选择更复杂的密码组合，以及在输入密码时保持警惕，是保护个人信息安全的关键。记住，每一次解锁，都是一次安全考验，你的谨慎操作，是抵御潜在威胁的第一道防线。

3

怎么解决呢?可以改用指纹、声纹、面部识别来解锁或者支付。

现在的手机中，用来比对生物特征的这部分数据，是单独存储在一个区域的。

首先，这个区域是不能被轻易读到的;欺,存储到里面以后，也是加密的；再次,存储的加密后的这些生物特征，并不是完整的特征数据。

以指纹识别来说，那个特殊存储块里存储的指纹信息，不是全部指纹的样子，而只是全部指纹信息的一部分,比如说10%。那到底是存了这跟手指指纹的哪10%呢？它其实是随机的。

这10%的特征，只用来核对跟当前按过来的指纹是否吻合。所以即便有超级牛的黑客，把这部分生物特征的数据想办法读到了，也解密了,也依然不能还原一个人的指纹。

声纹和面部识别，也都是基于同一种原理。这样，安全性就更高了。

4

但对于手机密码，还有一个矛盾的地方:

既然4-6位都安全，为什么网站注册时却让我们设置更长的密码，有的时候还要求有数字、字母,甚至是大小写的组合呢?因为并不是所有用户名、密码的信息,都像手机支付密码那样用RSA加密。也有不少网站为了节省成本,使用的是简单的加密法。

黑客拿到了这些包含用户名和密码的信息后，会用设计得比较好的字典暴力破解。也就是凭借计算机的算力，尝试每种可能性，碰巧5破解了就是运气。这个动作在黑客口中,叫"撞库"。

字典，这是黑客必备的，它里面按优先级记录着可能的密码组合。它的编写质量，关乎撞库的成功率,所以高级黑客的字典都是精心设计过的。凡是高频密码,都会首先撞。

网上有一些从黑客历年破解的结果中， 统计出来的最常被破解的密码。它们最大的特征就是简单的数字组合，或者是键盘上相邻的字母挨着敲出来的。

这些密码，也一定会在暴力破解的前几秒里，最先被破解出来。

你是否曾疑惑，将数字、大小写字母和特殊符号混合使用，是否能让密码更安全？答案可能会让你惊讶：并非如此。密码安全的关键，实际上在于其长度。一个由纯数字和字母组成的16位密码，其安全性远超一个由字母、数字和符号混合的8位密码。

许多人尝试通过使用特殊符号来增强密码的安全性，例如用@代替a，用5代替s，用!代替i。然而，这些常见的替换方法在黑客的字典中早已是老生常谈，反而容易被快速破解。

当网站使用的加密技术较弱时，一旦用户的ID和密码文件被截获，这些加密数据迟早会被破解，关键在于黑客愿意为此投入多少时间和资源。

以2013年科技网站Ars Technica的实验为例，他们邀请了三名黑客，现场破解了经过哈希算法加密的1.65万组用户名和密码。网站的副主编也参与了挑战。结果显示，副主编破解了47%的密码。而三名黑客中，即使是最不擅长的一位，在1小时内也破解了62%的密码。表现最佳的黑客，仅使用一块价值3000元的显卡，在1小时内破解了82%的密码。如果给予足够的时间，这位黑客在20小时内破解了90%的密码。

这个例子清晰地展示了，即使密码经过加密，如果长度不足，其安全性仍然脆弱。因此，确保密码足够长，是提高账户安全的关键。记住，你的密码是你数字世界的守护者，确保它足够强大，是保护你个人信息的第一步

从中你就能总结出，有多少人在设置密码时是缺少高级技巧的。

想象一下，你的密码就像是你数字世界的钥匙，而黑客们正试图复制这些钥匙。但你知道吗？最坚固的锁往往不是那些复杂的，而是那些足够长的。这就是为什么专家们总是建议我们使用尽可能长的密码。

让我们深入探讨一下那些难以破解的密码。它们通常有一个共同点——长度。这不仅仅是一个巧合，而是一个安全策略。当你将密码设置为网站允许的最大长度时，你实际上是在增加黑客破解的难度。

黑客们通常依赖于人们的疏忽。他们知道大多数人会使用容易记住的密码，比如生日、电话号码或简单的字母数字组合。这些密码虽然方便记忆，但对于黑客来说，它们就像是摆在面前的糖果，诱人且易于获取。

更糟糕的是，很多人在不同的网站和应用上使用相同的用户名和密码。一旦其中一个账户被攻破，黑客就可以尝试在其他平台上使用相同的凭据。这就是为什么一旦一个账户失守，其他账户也可能面临风险。

那么，我们该如何保护自己呢？首先，最理想的方法是为每个账户设置独一无二且复杂的密码，并定期更换。但这听起来可能有些不切实际，因为这需要极强的记忆力和管理能力。

幸运的是，我们有解决方案。第一种方法是使用密码管理器。这些工具可以帮助你生成和存储复杂的密码，并确保它们的安全。虽然这需要你养成新的习惯，但它大大提高了你的数字安全。

如果你觉得密码管理器太过复杂，还有第二种更简单的方法。你可以保持现有密码的主体不变，但在其基础上添加一些独特的前缀和后缀。例如，如果你在京东的密码是“123456”，你可以添加“快”的拼音作为前缀，变成“快123456”。这样，你的密码既独特又容易记忆，同时也增加了安全性。

通过这些简单而有效的方法，你可以大大提高你的账户安全，让那些试图侵入你数字世界的黑客望而却步。记住，你的密码是你数字安全的最后一道防线，确保它足够强大，是保护你个人信息的关键。

总结一下，这次我们说了手机中的各种密码。

原则还是不变,加密法是安全可靠的，而操作漏洞会让密码失守。