引言
當電子産品的數量和種類都以驚人趨勢增長的時候,個人的資訊安全成了大家比較關注的問題。但是以本人的經驗來說——也可以以目前大多數年輕人的使用方式上來說——主動洩露密碼的情況(被騙)是非常罕見的。而對于被動洩露密碼的情況(被破解或竊聽之類的),密碼的安全性與密碼明文的實際複雜度基本沒有多大的關系(當然,6個8啥的除外。。。)。
真正決定安全性的,是密碼的傳輸、儲存以及加密和驗證方式等程式方面的邏輯。
在加密和解密技術都不斷發展的情況下,個人密碼的安全與否已經不在自己的掌控之中,當初18位全半角大小寫混合的“超強”安全系數密碼,現在怎麼看都是在給大腦有限的儲存空間找麻煩。像我等P民,無财無權無豔照,黑客黑入估計隻能找到我的收款二維碼。。。安全事雖大,無關本渣渣。。。而當我意識到這一點的時候,PIN碼也不緊不慢地發展起來。
看過網絡上的一些介紹,基本都隻是說了一下最開始用于SIM卡之類的,但事實上現在大部分電子裝置都會有設定PIN碼的功能。本人今天在WIN10登入時也突然彈出提示,建議設定PIN碼,是以本人就在此簡單總結總結。
PIN碼的具體發展曆史和技術知識不太清楚,本文主要是談談個人對PIN碼的了解和使用建議
PIN碼是什麼
所謂PIN碼,一般都是4位以上的純數字識别密碼,隻與設定該PIN碼的硬體進行關聯,有些裝置可以用PIN碼替代賬戶密碼進行裝置的通路甚至是裝置已登入賬戶的通路,但是一般不能替代賬戶密碼進行賬戶的修改。
對于PIN碼的驗證失敗,一般在失敗一定次數之後會對裝置進行鎖定,并且在多次失敗時鎖定時間會一次比一次長。(iPhone已停用,請在666分鐘後再試一次~)
簡單點說:PIN碼就是該裝置的密碼,任何知道該PIN碼的人都可以使用該裝置。
和傳統密碼有啥差別
一句話:PIN碼也是一種密碼,保護的是硬體的使用權限,而傳統密碼,一般是保護資料的讀寫權限
如果這樣的說法還是不好了解,那請看下面的示意圖:
如上圖,當裝置需要使用賬戶密碼去登陸時,那麼使用賬戶密碼的人可以在任一裝置上擁有該賬戶的所有資料讀寫權限。
而對于如下情況:
如果每一個裝置都有一個對應的PIN碼,那麼知道PIN碼可以使用固定的裝置,隻有需要通路(修改)賬戶資料時,才會要求使用賬戶密碼。而隻知道賬戶密碼卻不知道任一PIN碼時,是無法使用裝置的,也就仍然無法通路賬戶資料。
為什麼會出現PIN碼
根據以上的說法,實際上PIN碼就是多了一個裝置密碼而已,那直接叫雙重密碼不就行了嗎?這裡是個人猜想:密碼一詞經常會與賬戶想到一起,但事實上PIN碼不會與賬戶綁定(你換了個iPhone,你就得設定新的PIN),為了區分其與傳統密碼的使用情景,是以就使用了不同的稱呼。另外,結合之前所說的,密碼明文複雜度與密碼安全性關系并不大,而PIN碼又是從手機上開始發展的,是以為了友善使用,一般都會以短的、純數字的形式出現(手勢密碼同樣可以對應到數字1~9)。
我有必要使用PIN碼嗎
對于PIN碼,一般來說都是可選的,當然也有與貨币相關的會強制要求你設定PIN碼。那麼對于一般的電子裝置,我有必要去設定PIN碼嗎?
這裡說一個簡單的應用場景:當你的裝置需要借給别人使用,但是除了所借之人外不想讓其他人使用該裝置,那麼你就可以對該裝置使用PIN碼,這樣就隻需要将PIN碼而非賬戶密碼暴露給他人了。