【原创】【科普】【防盗号秘籍】关于密码的简单科普

声明：本人对28日清晨论坛密码外泄事件感到愤慨。本人对此事细节并不知情，也并不清楚是否由于服务器被黑或会员个人原因或其他因素导致这一事件的发生，全文中所引用的例子只是假设，请勿对号入座。

超大论坛原创发布，版权归超大论坛所有，转载请注明出处。

一：概念

密码：事实上，我们用来登陆超大的密码并不能严格地被称为密码，而是“口令”。密码的严格定义是：一种用来隐藏信息的技术。例如著名的摩斯电码就属于一种密码。为了方便起见，下文中我仍将称口令为”密码“，称密码为”加密密码“。

二：作用

密码的作用，通俗概括就是识别身份。军迷都知道，夜间十点之后进入军营要口令以及回令，因为要识别身份

三：使用与保存

由于密码的特殊用途，保管好密码是一项重要的任务。为了保证密码的安全，通常大多数网站都会将自己的服务器上保存的密码进行加密，以加密密码的形式保存。这里以我们超大为例：用户注册以及时需要输入密码，这里您将密码以明文的形式输入（显示为*号，但仍然是明文）。之后，您点击注册，您的密码将被”加密“，转换成”加密密码“，之后存储到网站服务器的数据库中。也就是说：您的密码将以加密密码的形式存储在论坛服务器数据库中。当您需要登陆时，您输入明文密码，之后系统仍将其转换成“加密密码”，然后传入服务器，与数据库中的“加密密码”比对，如果两个加密密码吻合，即返回信息允许登陆。这样做的好处是即便服务器的密码被人非法获取，此人也必须先进行破译，即将“加密密码”还原为明文密码。如果服务器使用了比较高级的算法，黑客就很难破译。

四：外泄的原因

(1)服务器原因

尽管有这些方法进行防范，但密码仍被外泄破解，这又是为什么？这里就涉及到密码的复杂程度。仍以超大为例，假如超大发生了服务器被黑，“加密密码”外泄。黑客就会设法破译。黑客会首先设法识别其加密方法，即算法。一旦识别完成，黑客将密码进行识别比对。对于一些常见密码，黑客可以直接使用算法进行逆推算。这里以MD5算法为例，假设明文密码为“123456”，那么加密之后的32位密码为“E10ADC3949BA59ABBE56E057F20F883E”。一旦黑客发现“加密密码”显示为“E10ADC3949BA59ABBE56E057F20F883E”，其就可以直接确定原明文密码为“123456”。而对于弱密码，由于其长度或复杂程度不足，黑客可能会通过枚举，即一一列举的方法一一进行逆推算。这就是为什么弱密码会更不安全。

这里，我给大家举一个真实的例子。11年12月的CSDN及天涯泄密门。由于当时两家网站都使用了部分明文，而非“加密密码”来保存密码。服务器数据外泄导致了40,000，000用户数据出现泄露，那可都是明文啊......本人也不幸中招，导致本人不得不重新修改多个密码。

（2）个人原因

这就涉及到电脑的使用习惯了。这里我不多说，因为接下来我会科普一些电脑的使用习惯。简单说：

1. 尽量不要让浏览器记忆过多密码。这些密码以明文的方式存储于缓存中。

2.电脑上不要随意安装，运行来源不明的软件与程序。

3.密码不要以明文的形式保存

五：建议

这里我主要说说自己该怎么做吧

1.密码要长..................................要复杂......................

2.各个网站密码原则上保持不同。

3.尽量不说使用各类“保管箱”，即便用，也不要保存敏感密码。谁知道哪个开发者绝对可以信任？

4.定期更换

六：窍门

其实以上几条太笼统，真正实行起来很难办。我自己的办法是

1.密码分级。

按照密码的敏感程度分级，我自己分了三级。第一级各个账户密码完全不同。第二级部分相同，部分不同第三级可以设置成相同的。

对于不同的网站或其他服务商，按照你对其信任程度，使用不同的密码级别。比如在我这里，腾讯是第二级，一些小网站，比如威锋机锋之流是三级。一级？保密...

2.密码算法

密码太多，频繁更换，怎么记一直是个问题。我为我的一二级密码分别编写了不同的加密算法，这样，我只要记住简单的原文和算法即可，需要时可以直接计算自己的密码。

算法？这个不便透漏。但大家可以参考其他著名算法的加密方法，自创。这个请自行百度。我相信只要上过高中，算个密码应该不成问题。



就先写这些，本人才疏学浅，不及论坛很多大哥大姐。粗鄙陋见，若有不当，还请大家多批评。

声明：本人对28日清晨论坛密码外泄事件感到愤慨。本人对此事细节并不知情，也并不清楚是否由于服务器被黑或会员个人原因或其他因素导致这一事件的发生，全文中所引用的例子只是假设，请勿对号入座。

超大论坛原创发布，版权归超大论坛所有，转载请注明出处。

一：概念

密码：事实上，我们用来登陆超大的密码并不能严格地被称为密码，而是“口令”。密码的严格定义是：一种用来隐藏信息的技术。例如著名的摩斯电码就属于一种密码。为了方便起见，下文中我仍将称口令为”密码“，称密码为”加密密码“。

二：作用

密码的作用，通俗概括就是识别身份。军迷都知道，夜间十点之后进入军营要口令以及回令，因为要识别身份

三：使用与保存

由于密码的特殊用途，保管好密码是一项重要的任务。为了保证密码的安全，通常大多数网站都会将自己的服务器上保存的密码进行加密，以加密密码的形式保存。这里以我们超大为例：用户注册以及时需要输入密码，这里您将密码以明文的形式输入（显示为*号，但仍然是明文）。之后，您点击注册，您的密码将被”加密“，转换成”加密密码“，之后存储到网站服务器的数据库中。也就是说：您的密码将以加密密码的形式存储在论坛服务器数据库中。当您需要登陆时，您输入明文密码，之后系统仍将其转换成“加密密码”，然后传入服务器，与数据库中的“加密密码”比对，如果两个加密密码吻合，即返回信息允许登陆。这样做的好处是即便服务器的密码被人非法获取，此人也必须先进行破译，即将“加密密码”还原为明文密码。如果服务器使用了比较高级的算法，黑客就很难破译。

四：外泄的原因

(1)服务器原因

尽管有这些方法进行防范，但密码仍被外泄破解，这又是为什么？这里就涉及到密码的复杂程度。仍以超大为例，假如超大发生了服务器被黑，“加密密码”外泄。黑客就会设法破译。黑客会首先设法识别其加密方法，即算法。一旦识别完成，黑客将密码进行识别比对。对于一些常见密码，黑客可以直接使用算法进行逆推算。这里以MD5算法为例，假设明文密码为“123456”，那么加密之后的32位密码为“E10ADC3949BA59ABBE56E057F20F883E”。一旦黑客发现“加密密码”显示为“E10ADC3949BA59ABBE56E057F20F883E”，其就可以直接确定原明文密码为“123456”。而对于弱密码，由于其长度或复杂程度不足，黑客可能会通过枚举，即一一列举的方法一一进行逆推算。这就是为什么弱密码会更不安全。

这里，我给大家举一个真实的例子。11年12月的CSDN及天涯泄密门。由于当时两家网站都使用了部分明文，而非“加密密码”来保存密码。服务器数据外泄导致了40,000，000用户数据出现泄露，那可都是明文啊......本人也不幸中招，导致本人不得不重新修改多个密码。

（2）个人原因

这就涉及到电脑的使用习惯了。这里我不多说，因为接下来我会科普一些电脑的使用习惯。简单说：

1. 尽量不要让浏览器记忆过多密码。这些密码以明文的方式存储于缓存中。

2.电脑上不要随意安装，运行来源不明的软件与程序。

3.密码不要以明文的形式保存

五：建议

这里我主要说说自己该怎么做吧

1.密码要长..................................要复杂......................

2.各个网站密码原则上保持不同。

3.尽量不说使用各类“保管箱”，即便用，也不要保存敏感密码。谁知道哪个开发者绝对可以信任？

4.定期更换

六：窍门

其实以上几条太笼统，真正实行起来很难办。我自己的办法是

1.密码分级。

按照密码的敏感程度分级，我自己分了三级。第一级各个账户密码完全不同。第二级部分相同，部分不同第三级可以设置成相同的。

对于不同的网站或其他服务商，按照你对其信任程度，使用不同的密码级别。比如在我这里，腾讯是第二级，一些小网站，比如威锋机锋之流是三级。一级？保密...

2.密码算法

密码太多，频繁更换，怎么记一直是个问题。我为我的一二级密码分别编写了不同的加密算法，这样，我只要记住简单的原文和算法即可，需要时可以直接计算自己的密码。

算法？这个不便透漏。但大家可以参考其他著名算法的加密方法，自创。这个请自行百度。我相信只要上过高中，算个密码应该不成问题。



就先写这些，本人才疏学浅，不及论坛很多大哥大姐。粗鄙陋见，若有不当，还请大家多批评。