世界密码日：你的密码安全吗？

今天是世界密码日（World Password Day），世界各地的许多网友都会在这一天竞相参与一场有趣的“密码大讨论”！

按照往年的统计，全球用户最多使用的密码是“123456”，完全在我们意料之中，这类账户非常容易被黑客快速攻破。

世界密码日的组织者宣称，全球约有90%在用的密码都是比较容易攻破的，并且还说互联网用户中每5个人就有1个的电子邮箱或者社交网络账户曾被黑客攻破过。

根据2017年的Verizon数据泄露调查报告，在所有密码被盗事件中有超过50%是因为使用了相对教弱的密码。

国内常用弱密码：

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、passwd、iloveyou、5201314

国外常用弱密码：

password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football

网络安全工程师说：即便是一个比较复杂的8位密码，实际被解密的时间也仅需5.5小时。他们推荐用户使用长度更长的复杂密码，使用类似“thunder showsat sunset”这样的词组。

例如：y;}a%@W$5b

上面这串字符并不是乱码，而是一个标准的 12 字符密码——根据美国佐治亚理工学院公布的一项研究称，破解这样的密码需要 17134 年之久。

密码安全我们还可以做些什么

• 根据我们平时使用的服务进行分组，如银行、娱乐、购物、社交。根据每个主体分配一个不同的密码，三个月更换一次密码。

• 为所有的密码中间增加一个命名约定。假如你的密码是Li3-loveyou，那么淘宝密码可以设置为Li3-taobao-loveyou，微信密码可以设置为Li3-wechat-lveyou，以此类推。

• 使用双因素验证。

大家是不是经常有这样的困惑，平常在网上搜索、刷微博、聊天、购物…...这些信息频繁地在网上传输，如果中间有人把我们传输的数据全部捕捉下来，我们的隐私就全部暴露了？

大家是不是也有这样的疑问，有时我们在网上购物做了一笔交易，用手机支付app或者社交软件，动动手指，一笔转账、一笔付款就完成了，在这中间到底发生了什么，为什么银行，第三方支付能够准确的识别出我的身份，其他的用户是否知道了我的密码就能够把我的钱转走呢？

其实，除了与我们普通人概念里理解的那种记忆在小纸条上、脑海里的可见的密码之外，可能还有一种普通人可能并不会直接接触到的不可见的密码，同样也在幕后默默的支撑着我们的信息安全，那就是---密钥。

密钥作为看不见的密码，也是用来保护和隐藏我们的数据，他可以单独存在，也可以存在于数字证书中，密钥主要有两大功能：加密和签名。

加密就是把密钥跟一段明文的内容进行特定算法的运算，然后得到一堆加密后的无法识别的密文。而解密就是把这个过程反过来。而无论是加密还是解密，密钥都扮演着最关键的角色。因此密钥key在英文里也是关键的意思。

在网络中、密钥就是用来把你的那些聊天记录、购物记录等私密内容变成一堆看不懂的密文，安全的传输到目的地再给需要看的人解密，从而保护传递的过程中你的信息不被别人偷窥。