信息時代，注重信息安全的人都會從各個方面去了解如何保護自己的數據和信息安全。而在信息安全技術的發展過程中，要說什么與信息和數據安全關系最密切，最能反映這部安全史的全部，那當然要屬密碼與加密了。

相信如今每個人每天都需要用計算機進行辦公或者娛樂，其中一定無法避免登陸賬號以及輸入密碼這一環節。

密碼，一個語言學中的名詞，它在信息安全領域防護領域充當了最為關鍵的角色和部分;而加密作為一個運用密碼的深層行為和動作，成為最貼近數據的 防護之法。要說本質，密碼和加密本是一家，但是密碼還有它先天的職責——用戶的登陸，幾乎所有的密碼都是為某個特定用戶登陸所服務的;而加密則更純粹，它 只服務于數據，保護著數據。

時代在發展，信息科技也快速緊跟，在個人、企業甚至國家信息安全受到越來越多種類威脅的今天，去了解密碼與加密的發展史或許能讓我們找更本源、更純粹的數據安全防護之法。

全民網絡時代 密碼問題日益凸顯

僅僅在十年前，包括Hotmail賬戶和AIM證券賬戶在內，用戶的密碼安全都沒有受到很好的保護。最近一段時間以來，幾乎每一家大公司的個人數據都爆出了安全危機。《紐約時報》、Facebook、Gmail等等，都曾經遭受到過黑客的攻擊。雖然這些公司都采取了各種措施來保護這些大量的敏感數據，包括信用卡、地址、通信方式等等。但是，自從計算機密碼發明這50多年來，安全人員和開發人員一直都想徹底解決密碼安全問題，并且遏止住這有點一發不可收拾的勢頭。

密碼進化史：為何安全依然距離我們很遙遠

隨著操作系統變得更加復雜，使用范圍更加廣泛，關于密碼安全的重視程度也變得越來越高。著名黑客Robert Tappan Morris的父親、前美國國家安全局科學家Cryptographer Robert Morris開發出了一種單項加密函數的UNIX操作系統，被命名為“hashing”。而他的兒子Robert Tappan Morris，后來作為著名的黑客，發明了第一個能通過網絡傳播臭名昭著的蠕蟲病毒。而老Morris編寫的“hashing”系統并不會將實際密碼儲存在計算機系統中，這樣信息就不容易被黑客攻擊。老Morris的加密策略，似乎已經實現了劍橋大學在60年代提出的發展構想。

現在，就算從我們最喜歡的電視節目網站上，也能夠看到我們的個人資料，包括信用卡號碼以及所有受密碼保護的資料。而大公司的疏忽則一再讓悲劇發生。

首先，即使是在現在，仍然并不是所有網站都對密碼數據進行加密，一些程序仍然用“明文標示”的方式儲存秘密。而這就意味著他們現在的系統與幾十年前相比并沒有任何進步。如果一旦被某個黑客入侵了網站的服務器，那么成千上萬的密碼和所有需要保護的個人數據，都在瞬間就會暴露在黑客面前。

黑客們通常根據人類的通性和習慣去猜測密碼。根據針對2013年幾次大規模的密碼泄露事件的調查報告顯示，有76%的網絡入侵是通過用戶賬戶的 途徑。在通常的情況下，一旦黑客獲取了某個人的一個賬戶密碼，而這個用戶的其它賬戶密碼也非常危險。因為大多數人不同的賬戶都會使用相同的密碼或一些出現 頻率非常高的簡單密碼(一些常用詞匯會不可避免的被當成密碼)。而這種名為“字典攻擊”(Dictionary attacks)的方式可以通過周期性嘗試字典中的高頻詞匯，毫不費力的破解這些簡單的密碼。

因此，大多數的網站都要求用戶使用更復雜的組合，并且在密碼之后還要求身份驗證。例如，用戶最好以大小寫字母、數字和特殊符號來組成密碼，并且建議用戶針對不同的網站使用不同的密碼。

但是目前互聯網用戶平均每天要訪問25個涉及密碼登錄的網站，而分別記住這些至少14位的不同密碼對于普通用戶來說是一個巨大的腦力負擔。

而現實狀況則是，目前普通用戶的密碼不僅不安全，有些甚至一定作用都沒有，大多數用戶只是隨意敷衍的設置密碼。一位長期從事國家網絡身份安全戰 略研究的高級顧問Jeremy Grant在接受Mashable網站采訪時表示：“雖然12位至18位的復雜密碼具有高度的安全性，但是從可用性的角度上來說，大多數人并沒有這個耐 心。相反，他們只有一兩個簡單的密碼，并且到處使用。”

即使是最安全的密碼也很容易遭受到大量的策略性攻擊，包括暴力破解在內。當黑客或計算機通過惡意程序周期性的手動將所有可能的字母、數字與字符 組合進行組合，同樣存在破解密碼的可能性。而為了訪問私人數據和收集個人資料，黑客們還有可能冒充用戶的目標網站來引誘用戶填寫自己的地址、電話號碼和賬 號密碼的敏感信息。從而更加輕松的獲取用戶的個人賬戶信息，這就是所謂的釣魚網站。即使是最復雜的密碼，一旦用戶在這些假網站中輸入一遍，都可以輕易的欺騙用戶騙到密碼。

雙重或多重認證機制 或成密碼安全的終極形態

最近，像谷歌公司的員工都開始啟用了雙重認證機制，增加了額外的一層密碼安全。并且要求驗證兩個獨立的方式，通常情況下是密碼和短信驗證碼的組合。但是，無所不能的黑客們依然可以通過諸如游戲網站等形式事先獲取目標的手機號，這對于他們來說并不困難。

但是，雙重認證機制依然可能是未來密碼安全的關鍵。目前，密碼在網絡安全文化中處于根深蒂固的位置，并且想要讓整整一代已經熟悉密碼的用戶完全接受另一個全新的體系并不合理。但是多重身份驗證，通過傳統的密碼疊加通過短信獲取驗證碼或指紋密碼，是一種非常具有可行性變化的解決方案。理論上來說，一次普通的登錄需要嘗試的內容越多，黑客獲取所有登錄成功所需要的信息的可能性就越小。而在這一點上山麗網安在其產品中采用的雙因子(靜態口令及動態口令雙因子)身份認證技術(一次性認證原則,保證一次一密)就是以上提到的雙重認證機制使用的典型代表。

密碼安全了 數據安全還需加密來保護

密碼的安全如果是數據安全的門把手的話，那加密技術就是這包容門把手和守衛門后本源數據的基礎。面對日益多樣而復雜的安全威脅，從離數據層相對 較遠的網絡層、服務器層進行防護已經遠遠滿足不了防護的需求了，個人、企業甚至國家正期待更本源同時更靈活的防護之法，而多模加密技術就是能符合這種需求 的安全技術。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保了數據本源得到高質量加密防護的同時，其多模的特性能讓用戶自主地選擇加密模式，從 而能更靈活地應對更多重安全威脅。而這種靈活且本源的加密防護之法配合雙重或多重的密碼認證技術，必將在今后更為復雜的國際信息安全形勢下，被應用到更多 的領域中去。

如果把密碼和加密看做風雨相伴的兩個人的話，那么他們一起走過的信息安全之路，無疑就是一部信息與數據安全的奮斗史。面對未來越來越復雜、越來越多樣的安全威脅，在用雙重密碼認證技術保證登陸環節安全的同時，利用本源且靈活的加密軟件進行數據本源防護無疑是最好的選擇!