1. 首頁 > 生活百科 > >

密碼要求字符是什么意思 檢查密碼要求是什么意思

生活百科

導語在過去的幾天中 , 你可能已經陸續收到了來自不少互聯網公司的郵件或通知 , 稱它們已經「為個人信息保護法做好準備」 。毫無疑問 , 這指的就是在今天(2021 年 11 月 1 日)正式生效的《中華人民共和國個人信息保護法》 。
少數派長期關注信息安全和隱私保護 , 與我們的作者一起出品過形式豐富的相關內容 。這些內容既包括對于***人士之手 , 圖文并茂的法規解讀 , 也包括易學易用、全面詳盡的隱私保護指南 , 還包括深入淺出、緊跟熱點的相關技術解析 。
值此新法施行之際 , 我們對這些內容進行整理匯編 , 再次展現給讀者 , 以期為讀者理解法規、充分保護和行使權利提供參照 。相信在國家和社會的共同努力下 , 我們將看到一個信息權利愈發得到關注和尊重的 *** 空間 。
本文是我們向大家推薦的第 2 篇文章 。
德爾斐阿波羅神廟大門上的 箴言 歷久彌新:
認識你自己 。
如果說 , 曾經互聯網讓我們相互連接 , 時至二十一世紀 , 互聯網已經掌握了太多連我們自己都不認識的自己 。無論是使用瀏覽器上網 , 還是通過應用和軟件 , 無論是在個人電腦 , 還是移動設備 , 你使用鼠標的每一次點擊 , 或使用手指的每一次觸碰屏幕 , 都可能在這個互聯網世界中成為安全隱患 。
歐洲已經推出了 GDPR , 用來加強對個人隱私信息的保護 。然而全球范圍內的用戶數據泄露和濫用時有發生 , 我們還是應該多做出些個人的努力 , 令自己盡可能保持安全狀態 。
本文將以互聯網安全檢查列表(Security Checklist)為基礎 , 結合國內實際環境 , 以及我自己的一些見聞、思考和做法 , 來探討如何在互聯網時代實現自我保護 。這個檢查列表名為「Be safe on the internet.」 , 是一份仍在更新的 開源 列表 。
數據安全(Security)密碼管理器說到個人信息泄露 , 首當其沖的肯定是賬戶密碼 。我們可能聽到過這樣一些密碼建議:
不同的賬戶不能使用重復的密碼密碼要同時含有大寫字母、小寫字母、數字、符號長度必須大于10個字符設置動態安全碼、短信驗證碼然而 , 要記憶這樣的密碼何其不易 。因此 , 一種密碼管理方式應運而生 , 典型代表如 1Password 。
密碼管理器通常有以下一些功能:
創建復雜密碼為每個賬戶保存密碼提供瀏覽器插件、手機客戶端、桌面客戶端有的還可以:
檢查網站是否安全檢查密碼是否已經泄露支持雙因子認證這其實已經完美實現了前面那些密碼建議 。至于對密碼管理器本身的安全性考慮 , 1Password 詳細解釋 了它的安全原理 , 頁面底部還提供了 白皮書 供查閱 。
簡單來說 , 密碼管理器通常是在本地計算機上進行非常復雜的加密 , 而這種加密只有你手上的那個「唯一的密碼」才能解開 , 強行破解的概率幾乎為零 。多設備同步時 , 它只把加密后的數據上傳 , 這樣 , 即使別人從 *** 上劫持了你的數據 , 由于沒有密碼 , 也無從解密 。
非常重要的是 , 1Password 支持幾乎所有平臺 。電腦的瀏覽器中可以自動填充 , 而 iOS 12 和 Android O 開始也都提供了對應的密碼填充接口 , 在應用和手機瀏覽器中可以一鍵登錄 , 十分方便 。
除了 1Password , 也可以使用 Lastpass 。它們都采用訂閱制 , 每個月大約是 3 刀 , 也可以組建家庭組 , 人均可以降到每月 1 刀的樣子 , 并不貴 。
雙因子認證在密碼管理器的介紹中提到了雙因子認證 。當一個軟件或者網站要驗證我們的身份時 , 一般會讓我們輸入用戶名和對應的密碼 。但是近幾年越來越頻發的「拖庫」事件也讓人非常擔憂 , 單單靠用戶名和密碼的組合已經無法對我們的信息安全提供足夠的保護 。

密碼要求字符是什么意思 檢查密碼要求是什么意思

文章插圖
去年 , 12306 數據疑似泄露
所以我們需要在密碼之上再加一層驗證 , 來保證目前在操作的確實是你自己 。這就是「雙因子認證」 。
雙因子認證的設計通常劃分成下面幾種:

推薦閱讀