论文部分内容阅读
扔掉密码,Windows 8如何保护你的数字身份
微软希望实现一种流畅、轻松、安全的Web体验,让你既轻松又安全地使用所有的数字身份。在Windows 8中,微软提供了一种安全存储“用户名/密码”的机制,引入了一种支持可替代身份验证的技术。这些可以帮助用户增强密码安全,使用最新最强大的技术来保护你的数字身份。
Windows 8通过两种方法简化了管理复杂密码的难度。第一,自动对你访问的网站、使用的应用程序的多个用户名和密码进行存储、检索,当然是以一种受保护的方式。IE10就采用了一种证书,存储你所访问的网站的用户名和密码(如图1)。第二,使用Windows Live ID登录Windows 8。这样做的好处是,当你使用Windows Live ID登录Windows 8后,就能同步你存储在所有“可信赖”Windows 8计算机上的认证。当你使用Windows Live ID登录Windows并存储了相关认证后,Windows 8将以你的名义自动提交证书,而不需要你来记忆这些复杂的密码。如果你想要查看这些密码,那么可以到任何一台“可信赖”PC的认证管理器中查看。
使用MD5生成密码
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致,是计算机广泛使用的摘要算法之一。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(即把一个任意长度的字节串转换成十六进制数字串)。
其实这种密码管理的思路很简单,即利用公开的MD5算法加密。并且因为从MD5值逆向推导出MD5函数的输入值非常困难(这个难度和破解现在银行使用的计算机系统的难度相当),因此即使你不慎丢失了一枚子密码,其他的子密码仍然是安全的。
首先我们想出一个主密码,这个主密码可以是数字、符号和中文,但是切记,它是你生成所有密码最原始的根据,不要忘记。另外因为密码是应该定期更换的,所以我们的密码也应该有一定的规律可循。假设我们的主密码是“密码”,然后为我们的微博设置2013年1月份的密码,我们可以对“密码weibo1301”进行加密,得到如下结果“16位:865b0fef563d36da;32位:175181a5865b0fef563d36daa305a750”(如图2);同理我们对“密码weibo1302”加密,得到如下结果“16位:278616370d324e90 32位:ef73c282278616370d324e9043f71737”。在实际中可能用不了那么长的密码,我们可以自己选择其中的任意位使用即可。可以看出MD5对输入序列非常敏感,有一点点的差异,就可以产生出完全不同的MD5值(例如“密码weibo1301”和“密码weibo1302”)。
你可以下载一个计算MD5的工具来作为自己的密码管理生成器。因为MD5的用途实在太多,因此在“Windows/Mac OS/iOS/Symbian/ Android/WebOS”下一定都会有大把的计算软件可供使用。
微软希望实现一种流畅、轻松、安全的Web体验,让你既轻松又安全地使用所有的数字身份。在Windows 8中,微软提供了一种安全存储“用户名/密码”的机制,引入了一种支持可替代身份验证的技术。这些可以帮助用户增强密码安全,使用最新最强大的技术来保护你的数字身份。
Windows 8通过两种方法简化了管理复杂密码的难度。第一,自动对你访问的网站、使用的应用程序的多个用户名和密码进行存储、检索,当然是以一种受保护的方式。IE10就采用了一种证书,存储你所访问的网站的用户名和密码(如图1)。第二,使用Windows Live ID登录Windows 8。这样做的好处是,当你使用Windows Live ID登录Windows 8后,就能同步你存储在所有“可信赖”Windows 8计算机上的认证。当你使用Windows Live ID登录Windows并存储了相关认证后,Windows 8将以你的名义自动提交证书,而不需要你来记忆这些复杂的密码。如果你想要查看这些密码,那么可以到任何一台“可信赖”PC的认证管理器中查看。
使用MD5生成密码
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致,是计算机广泛使用的摘要算法之一。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(即把一个任意长度的字节串转换成十六进制数字串)。
其实这种密码管理的思路很简单,即利用公开的MD5算法加密。并且因为从MD5值逆向推导出MD5函数的输入值非常困难(这个难度和破解现在银行使用的计算机系统的难度相当),因此即使你不慎丢失了一枚子密码,其他的子密码仍然是安全的。
首先我们想出一个主密码,这个主密码可以是数字、符号和中文,但是切记,它是你生成所有密码最原始的根据,不要忘记。另外因为密码是应该定期更换的,所以我们的密码也应该有一定的规律可循。假设我们的主密码是“密码”,然后为我们的微博设置2013年1月份的密码,我们可以对“密码weibo1301”进行加密,得到如下结果“16位:865b0fef563d36da;32位:175181a5865b0fef563d36daa305a750”(如图2);同理我们对“密码weibo1302”加密,得到如下结果“16位:278616370d324e90 32位:ef73c282278616370d324e9043f71737”。在实际中可能用不了那么长的密码,我们可以自己选择其中的任意位使用即可。可以看出MD5对输入序列非常敏感,有一点点的差异,就可以产生出完全不同的MD5值(例如“密码weibo1301”和“密码weibo1302”)。
你可以下载一个计算MD5的工具来作为自己的密码管理生成器。因为MD5的用途实在太多,因此在“Windows/Mac OS/iOS/Symbian/ Android/WebOS”下一定都会有大把的计算软件可供使用。