你使用登录网站的密码真的是密码吗

2019-11-21 16:20:10 万方科技整理 4

  现在很多网站都要注册功能,因此大家需要记录各种密码,为了下次能够顺利登录。那么,你在登录网站的时候真的就是有效的密码验证机制吗?你在用的密码不是“密码”,这不是一道哲学题,而是一道学术题。和我们上政治课上面白马非马不是一回事。

  什么是密码?

  口令和密码是有区别的

  简单来说,您输入什么就看到什么的是口令。

  而当您输入的需要经过验算,得到另一个结果的,才能称为密码。

  难道我们日常所用的“密码”,根本就不是密码??!字母+数字+大小写,再搭配几个标点符号。这么复杂……

  还不是密码??

  这个人就是清华大学教授、密码学专家王小云,她带领团队破解了,世界上最复杂的密码算法,令世界为之震惊。(来源央视综艺)

  当您输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令。

  如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证您是否是合法的用户时,这个口令就变成了密码。

  数字和语义之间的替代,就是最原始的一种“密码”。

  原来,我们生活中所用的“密码”,实际上是口令,并不是密码法中所说的真正的密码。

  登录网页,这点要注意,上网购物、查找资料,对我们来说再熟悉不过,但是,打开网页时,您是否注意过网站的前缀在http后,有没有s。

  密码学专家王小云介绍道(来源央视综艺):

  如果只是http的话,就说明这个网站是没有密码的。现在打开网站时,大多是以https为前缀,这代表网站有认证、加密的功能,在这样的网站下载软件,通常比较可信。每个人都要有安全识别能力与安全意识,这样有利于保护个人隐私。

  截至2018年国家电网已经覆盖了6亿用户,高速公路联网覆盖了4亿用户,银行卡U盾也已经到了10亿,国内一半的计算机网络通信,现在的密码技术都可以为之提供保障。

  经过王教授的一番简单明了的解析之后,你是不是觉得我们目前没怎么用过真正的密码呢?然后是不是觉得很多网站数据,平台数据被盗,其实也是有原因的,其中密码容易被获取,或者说没有严格意义上的密码机制也是有问题的。总之,以后上网不要再非认证过的HTTP网站提交自己个人身份信息和银卡卡号等财务相关的信息哦。

  十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,希望能够推动商用密码的完善,让我们能够通过更加安全的密码登录功能。