现在我们已经进入移动互联网时代,每个人手机里都有几十个应用,那么如何输入密码就成为了一个问题。按照安全专家的建议,我们输入密码应该有以下4个要求:
1.每一个应用都要有一个独立的密码,不能一个密码用在所有的应用上,这样很不安全。
2.每一个密码位数不能少于8位。
3.密码不能是单纯字母,也不能是单纯的数字,应该是字母、数字、符号、大小写综合运用。
4.这些密码是不能有意义的,例如有朋友用名字的汉语拼音,再加上其生日,这样既有大小写又有数字,但它却是一个非常弱的密码。 如果完全按照信息专家的这4条建议,那么几十个密码的背记就会成为问题。假如我们好不容易把它们记住了,安全专家又指出这些密码隔一段时间就需要更换,那该怎么办呢?好在现在的生物密码帮我们解决了这个问题。现在的生物密码有4种,分别是指纹、虹膜、声音和人脸。我们只要在手机上用手指按一下或者看一眼,就相当于给手机输入了一组非常长的密码,这不需要任何的背记,使我们的输入密码变得非常的方便。 但生物密码存在一个问题,那就是一旦泄露就是终身泄露。我们传统的字母和数字组合密码让我们觉得不安全,或者怀疑其泄漏的时候,可以很容易地把它更换掉。而生物密码泄露怎么办,我们总不能自戳双目和自断手指吧!那么我们使用指纹和人脸解锁时上传的这些生物密码存在到哪里去了,他们安全吗? 实际上现在在互联网上,非常热衷于收集用户的生物密码,这对于他们开展新的业务非常方便。例如他们新设计了一款游戏,只要是他们收集到了用户的生物密码,用户只要按一下或者看一眼就注册或登陆了,当然是有更高的竞争力。但是这些生物密码在他们的服务器系统中安全吗?即使我们相信他们不会作恶,也很难相信其永远不会泄露。现在经常会爆出某大型企业的用户密码泄露的情况,万一泄露的是你的生物密码,那你这就毁了。 
针对这个问题,现在苹果和华为做得比较好。他们对用户的生物密码采用了一个在安全区的黑匣子的处理方式。简单来说用户按一下指纹,它并不上传到互联网的服务系统中,而是在手机内部的安全芯片里进行暗箱的比对,然后给互联网传输一个yes或no的信息,这种模式是相对来说更加安全的。请注意这里并不是给苹果和华为做一个软广,而是告诉大家一个非常重要的科普。 所以,你是怎样输入密码的,又是怎样保护它的呢? | 
