呢篇文講身份驗證用嘅碼。想搵講秘密用嗰啲密碼嘅話,請睇密碼學同埋編碼
  提示:呢篇文講嘅唔係密文密文碼

密碼粵拼mat6 maa5 | 英文password / passcode),喺珠三角嘅粵語區又有叫暗號am3 hou6,喺香港又叫通行碼tung1 hang4 maa5,係一種常用嚟驗證人嘅身份嘅技術。一串密碼會係一段符號,預咗淨係有權限嘅人先至會知嘅,每當一個人例如「想入有權限嘅人先入得嘅地方」或者「想睇有權限嘅人先可以睇嘅檔案」嗰陣,就會畀人或者個系統問佢「段密碼係乜?」,個人要答啱,先至有得做佢想做嗰樣嘢[1]

維基百科嘅依個版面,要人入密碼先至有得 log in,log in 咗先至可以做個用戶可以做嘅嘢。

密碼依一個概念有好耐歷史。譬如古時啲人行軍打仗,會想防範有敵軍混入,所以入親軍營都實要講啱密碼先至會畀入。到咗廿一世紀初資訊科技普及嘅年代,密碼就廣泛噉畀人用嚟做電腦戶口嘅身份驗證,而「密碼要點整先至安全」仲成為咗電腦保安領域上嘅一條重大問題,甚至仲有依方面嘅工作者提倡應該搵第啲方法取代密碼做驗證身份嘅主要手段。

遠古密碼

編輯

公元前 405 年,雅典斯巴達之間嘅比羅波耶戰爭就快結束,斯巴達軍隊一直領先緊,準備出最後一擊嚟搞掂雅典。嗰時原來企喺斯巴達嗰邊嘅波斯帝國突然改變態度話唔幫斯巴達,諗住喺雅典同斯巴達打起身嗰陣倒戈。嗰時斯巴達就一定要搞清楚波斯帝國下一步嘅戰略,就喺嗰時捉咗一位從波斯帝國返嚟雅典送信嘅雅典信使。斯巴達啲兵搜咗呢位信使身,點知摷來摷去凈係得條寫住亂序希臘字母嘅腰帶。斯巴達軍隊嘅統帥賴山達覺得條腰帶入面啲字有輘輷ging2 gwang2,後嚟佢研究咗好耐,試過將腰帶入面啲字用各種方法嚟重新排過都破解唔到,就喺賴山達開始失去信心嗰陣,佢無意噉將條腰帶捹到去手頭嘅劍頂嗰度,隨即發現腰帶入面嗰啲立立亂嘅字母即刻變成咗一段有意義嘅文。呢個正係雅典間諜送返嚟嘅一份情報,佢話畀雅典知波斯軍隊準備喺最後一次打斯巴達嗰時突然打返斯巴達軍隊轉頭。而斯巴達軍隊由於破解咗呢份情報,先至改變作戰計劃,好快脆就搞掂咗冇乜防範嘅波斯軍隊。最後斯巴達軍隊返咗嚟雅典先至慶祝佢哋最後贏咗呢場仗。

而雅典間諜送返嚟嘅腰帶情報就係世界上最早嘅密碼。佢用嘅方法就係負責通信嗰兩位必須要知密碼係點讀嘅(其它人都唔知),之後通信—方通過腰帶或羊皮等其它嘢綁喺指定長度同粗幼嘅棍度寫。等收料人收咗之後如估唔將腰帶綁喺一樣長同一樣粗幼嘅棍度,凈係睇到啲立立亂嘅字。後嚟噉嘅密碼通信方式即刻喺希臘普及。有講法話現代嘅密碼電報就係基於呢樣嘢發明。

密碼強度

編輯

密碼可以係簡單嘅數字或英文整成,例如出世日期、生日、學號、英文名、住址、性別、自己嘅名、電話冧巴等,但係呢啲密碼好容易俾人估中;而太複雜嘅密碼就好難記。一般比較好嘅密碼係識遵守「易記難估」嘅原則。就係除咗有一定嘅複雜度之外,仲要容易記先至得。

一般嚟講,加密碼嘅長度、唔冇用連續嘅字母(例如123456、abcdef等)或睇落去好似比較難破解但係好容易估到嘅密碼(例如qwerty、qazwsx、123qwe等)或比較成日見到嘅詞(例如admin、welcome、iloveyou、password嗰啲)先至可以加到密碼嘅強度。

影響因素

編輯

通行碼破解

編輯

取代技術

編輯

有唔少電腦保安工作者都提倡「密碼本質上就靠唔住,要搵第啲方法驗證身份」。

睇埋

編輯

文獻

編輯
  1. password - computing. Encyclopedia Britannica.