引言
當電子產品的數量和種類都以驚人趨勢增長的時候,個人的信息安全成了大家比較關注的問題。但是以本人的經驗來說——也可以以目前大多數年輕人的使用方式上來說——主動泄露密碼的情況(被騙)是非常罕見的。而對於被動泄露密碼的情況(被破解或竊聽之類的),密碼的安全性與密碼明文的實際複雜度基本沒有多大的關係(當然,6個8啥的除外。。。)。
真正決定安全性的,是密碼的傳輸、儲存以及加密和驗證方式等程序方面的邏輯。
在加密和解密技術都不斷髮展的情況下,個人密碼的安全與否已經不在自己的掌控之中,當初18位全半角大小寫混合的“超強”安全係數密碼,現在怎麼看都是在給大腦有限的儲存空間找麻煩。像我等P民,無財無權無豔照,黑客黑入估計只能找到我的收款二維碼。。。安全事雖大,無關本渣渣。。。而當我意識到這一點的時候,PIN碼也不緊不慢地發展起來。
看過網絡上的一些介紹,基本都只是說了一下最開始用於SIM卡之類的,但事實上現在大部分電子設備都會有設置PIN碼的功能。本人今天在WIN10登錄時也突然彈出提示,建議設置PIN碼,所以本人就在此簡單總結總結。
PIN碼的具體發展歷史和技術知識不太清楚,本文主要是談談個人對PIN碼的理解和使用建議
PIN碼是什麼
所謂PIN碼,一般都是4位以上的純數字識別密碼,只與設置該PIN碼的硬件進行關聯,有些設備可以用PIN碼替代賬戶密碼進行設備的訪問甚至是設備已登錄賬戶的訪問,但是一般不能替代賬戶密碼進行賬戶的修改。
對於PIN碼的驗證失敗,一般在失敗一定次數之後會對設備進行鎖定,並且在多次失敗時鎖定時間會一次比一次長。(iPhone已停用,請在666分鐘後再試一次~)
簡單點說:PIN碼就是該設備的密碼,任何知道該PIN碼的人都可以使用該設備。
和傳統密碼有啥區別
一句話:PIN碼也是一種密碼,保護的是硬件的使用權限,而傳統密碼,一般是保護數據的讀寫權限
如果這樣的說法還是不好理解,那請看下面的示意圖:
如上圖,當設備需要使用賬戶密碼去登陸時,那麼使用賬戶密碼的人可以在任一設備上擁有該賬戶的所有數據讀寫權限。
而對於如下情況:
如果每一個設備都有一個對應的PIN碼,那麼知道PIN碼可以使用固定的設備,只有需要訪問(修改)賬戶數據時,纔會要求使用賬戶密碼。而只知道賬戶密碼卻不知道任一PIN碼時,是無法使用設備的,也就仍然無法訪問賬戶數據。
爲什麼會出現PIN碼
根據以上的說法,實際上PIN碼就是多了一個設備密碼而已,那直接叫雙重密碼不就行了嗎?這裏是個人猜想:密碼一詞經常會與賬戶想到一起,但事實上PIN碼不會與賬戶綁定(你換了個iPhone,你就得設置新的PIN),爲了區分其與傳統密碼的使用情景,所以就使用了不同的稱呼。另外,結合之前所說的,密碼明文複雜度與密碼安全性關係並不大,而PIN碼又是從手機上開始發展的,所以爲了方便使用,一般都會以短的、純數字的形式出現(手勢密碼同樣可以對應到數字1~9)。
我有必要使用PIN碼嗎
對於PIN碼,一般來說都是可選的,當然也有與貨幣相關的會強制要求你設置PIN碼。那麼對於一般的電子設備,我有必要去設置PIN碼嗎?
這裏說一個簡單的應用場景:當你的設備需要借給別人使用,但是除了所借之人外不想讓其他人使用該設備,那麼你就可以對該設備使用PIN碼,這樣就只需要將PIN碼而非賬戶密碼暴露給他人了。