什么是口令和密码?
更新日期:2024.06.10
生活中我们经常要用到密码,尤其是在这个信息爆炸的时代,例如银行卡的密码由六位数字组成,支付宝的密码也是由若干字符组成,然而这些所谓的密码是否就是“真正”的密码呢?或者说它们的本质究竟是什么?其实这些数字和字母符号等只是作为个人取款的一个凭证,它本质上是一种身份验证机制,只有你输对了密码才能取钱,输错了就不能取钱,对错仅仅是这一串字符的差别,所以,它们并不是真正意义的密码,严格的叫法应该叫做“口令”,对应的英文单词为Password、Passcode和Pin等。
所谓口令,就是一些过关的证据,由它来决定个人能否通过某个检测,例如过去抗战时期的暗语和暗号等等。口令并不真正具有机密性,除了你之外,银行本身也知道你卡的密码。还有就是,口令是可以在不知道口令的情况下绕过的,比如某个黑客或者电脑高手可以侵入一个企业的内部,获取一些有价值有机密的信息等,理论上是完全可行的;或者我们可以把口令比作一把宝库的钥匙,只有拿到了钥匙,你才能打开宝库的门,然而就算我们没有钥匙,我们也能够利用工具把门撬开或切开,也照样能拿到里面的珠宝。现在看来,口令其实只是通往目的地的一道门。
现在来说一下密码。密码究竟是什么呢?密码对应的英文为“cryptography”,意思是一种复杂而又庞大的信息处理系统。通俗地讲,密码就是传递信息的方法。现在让我们举一些简单的例子来说明什么是密码。
首先看下面这些密码:
1.Windows系统登录密码,
2.WinRAR压缩密码,
3.路由器管理登录密码,
4.无线网络密码,
5.Word文档打开权限密码,
6.网站邮箱密码,
7.QQ密码。
对于以上这些密码,哪些是密码(cryptography)?哪些是口令(password)?正确答案为:1367是口令,245是密码。首先看Windows登录密码,它是一种进入系统的验证方式,它虽然是经过加密存放的,但是却受win系统登录进程的控制,当你输入密码时,lsass和winlogon进程会负责将你输入的密码和解密后的原系统密码作对比,如果相同则允许进入系统,否则便不允许进入系统。在这个环节,系统进程是知道用户所设的密码的,它知道如何加密以及如何解密或还原。
同样的,这个密码也是可以绕过的,比如用U盘进入PE系统,在另一个操作系统下来清除原系统的密码文件(SAM)的数据。所以,Windows系统登录密码其实是口令。
再看RAR密码,当你要解压一个带有密码的RAR或ZIP文件时,WinRAR会提示你输入密码,这时如果你输入了一个错误的密码,RAR接下来会做些什么呢?它会不会判断你输入的密码是正确的还是错误的呢?答案是不会,因为WinRAR根本不知道你输入的密码的正确的还是错误的,因为世界上除了设置密码的人之外,理论上没有任何人知道此文件的密码。RAR收到密码以后根本不管它,它会一如继往地解压,直到解压后还原了明文,它才开始检验明文的CRC32,如果和解压前WinRAR所保存的原文件的CRC不同,说明有可能是密码错误引起的,这时它会提示一个“校验失败,文件损坏或密码错误”的消息,因为解压失败不一定是密码错误导致的,也有可能是数据本身不完整或丢失部分内容导致的。
这么说来,就算你采用了跟踪的方法绕过了RAR的密码验证机制,比如将不相等跳转指令改为相等跳转指令,欺骗WinRAR让它认为你输入的密码是正确的,这样的结果不过是WinRAR不再提示密码错误的消息,然而解压出来的数据已经完全不是原来的数据,而是一堆垃圾字符,文件里是没有任何有意义的信息的。WinRAR的密码相当于一种编码方式,它将原文按照某种方式编码,这种方式由算法和密码共同决定,从而转换成一种人们看不懂的没有意义的信息,所以你密码输错的话,还原的方式就会是错的,自然还原的数据就必错无疑了。
这就是密码和口令的区别,密码并不是一扇门,而是珠宝本身,只有当密码正确时,珠宝才是珠宝,密码错误的话,珠宝便不是珠宝,而是破铜烂铁。口令可以移去,而密码只能暴力破解,暴力破解需要的是时间,理论上任何密码总有一天会被破解,除了一次性密码本之外,这个下面会提到。
由此,我们对接下来的密码应该就清晰可见了,例如路由器登录密码,密码输错它就会提示错误,这是口令的特征,口令输错一般都会提示,而密码一般不提示,当然也不绝对,例如前面的WinRAR就会提示,或者我自己设计的密码钥匙工具(KeyManager),密码输错同样会提示,这并不代表它是口令,之所以提示是因为还原后的明文的单向散列值和原明文的散列值不一致,所以才会提示密码错误,事实上不一定是密码错误,也可能是文件损坏,而且密码钥匙这个工具用的加密方法是所谓的一次性密码本技术,理论上永远无法破解,因为即使有人声称破解了该文件,但是他怎么知道他破解出来的就是最初的数据呢?或者是完全错乱的数据?他永远不知道他破解成功了还是破解失败了?这是个悖论。一次性密码技术使用的方法是Xor(异或)运算,原理很简单,却永远不能被破解,不过由于该方法安全性虽强但不灵活,所以没有被广泛使用。
而无线网密码和路由器登录密码完全不同,你在输无线网密码时即使输错了也照样能联上路由器,但是却上不了网。因为无线网加密的是信号,无论你输对输错它都还原,只不过倘若你输错了它就无法还原到真实的网络数据,所以你联接的其实是一条死胡同。
Office密码我们遇到的比较多,网有有一些移除office密码的软件,几秒钟快速去除密码,试了下还真可以,这是什么原理呢?其实“移除”这个词用得不确切,应该用破解这个词更加贴切,Word默认加密方式的密码范围是256^5,也就是5个字节。有人将5个字节的数据全部遍历,生成共几个TB大小的文件,放在服务器上,然后破解时程序先从本地获取doc或xls等文件的几个字节数据,然后发送到服务器上查找密钥,找到后返回用该密钥解开文件。
注意这个找到的密钥并非一定是文件原来的密码,然而它同样可以打开加密的文件,因为密码有可能是重复的,两个密码可能指向同一个密钥。无论你密码设置得再长,密码的密钥总会在这256^5中找出来。最后两个邮箱密码和QQ密码就不用多说了,它们都是口令。
18064679763 :中国银行口令密码是什么
颜贸进4433 :答:中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令每60秒随机更新一次,密码显示为6位数字。当您在个人网上银行操作需要输入动态口令时,请您输入所持中银E令上当时显示的数字即可。以上内容供您参考,业务规定请以实际为准。如有疑问,欢迎咨询中国银行在线客服。诚邀您下载使用中国银行手机...
18064679763 :中国银行原始的登录密码和动态口令是什么?
颜贸进4433 :答:1、登录密码是你办理网上银行时所输入的密码。如果登录密码忘记了,可以拨打中国银行客服电话95566查询原始密码。2、动态口令就是中银e令 中银e令每60秒随机更新一次,显示为6位数字。动态口令牌的有效使用时间为出厂后五年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。中银...
18064679763 :tplink无线路由器的上网账号和口令是什么
颜贸进4433 :答:一、接线方法,外网进线接入路由器wan口,路由器lan口接线到电脑网线接口。二、路由器设置,打开浏览器http://192.168.1.1/,帐号密码都是admin,到TPlink的设置界面。(一)基本拨号设置 找到网络参数点开-点击wan口设置。wan口连接类型:PPPoE拨号模式:自动选择拨号模式上网帐号:填写宽带帐号上网口...
18064679763 :秘码是什么意思?
颜贸进4433 :答:密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上...
18064679763 :请问一下,无线路由器中的,上网口令 是什么意思?
颜贸进4433 :答:1.路由器的上网口令和上网帐号就是宽带帐号和密码。宽带安装的时候,宽带师傅在这个安装好后会给你一个帐号及密码用来拨号上网,ADSL拨号/PPPOE方式。找到这个帐号及密码就OK了。2.路由器登录界面的帐号及密码则就是路由底部铭牌显示的或说明书上面写的,如下图所示,如果说明书的这个默认帐号及密码登录不...
18064679763 :什么是口令?分为几类?
颜贸进4433 :答:口令有两种意思,一是指挥员以简短的军事术语下达的口头命令,如立正、射击、前进。二是在视度不良的情况下辨别敌我的一种口头暗号。据说,这口令还是戚继光当年在南方抗倭时最先使用的。戚继光在南方抗倭时,为了保持警觉,夜间也派出士兵沿海警戒,若发现敌情,及时报警。但夜间敌我分辨不清,怎么办呢?戚...
18064679763 :WIFI设置时上网账号和口令是什么?
颜贸进4433 :答:上网账号与口令就是宽带账号与密码。路由器设置宽带账号密码的方法:1.路由器连入网络。将网线接入路由器的WAN口,用网线将电脑与路由器的任意一个Lan口连接。启动电脑,当Lan口闪烁,即说明电脑与路由器成功建立通讯。2.系统连接到路由器。打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),...
18064679763 :用户名是什么 口令是什么
颜贸进4433 :答:用户名就是用户名,你登陆进来的时候使用的是什么用户名这里就要填什么。口令就是密码。
18064679763 :网银口令是什么
颜贸进4433 :答:一种密码。网银口令是指在进行网上银行操作时,为了保障账户安全而设置的一种密码,它由数字、字母或特殊字符组成,长度在6-12位之间。
18064679763 :中国银行动态口令密码是什么
颜贸进4433 :答:中行动态口令每60秒随机更新一次,密码显示为6位数字。您可查看一下口令牌上的显示。以上内容供您参考,业务规定请以实际为准。如有疑问,欢迎咨询中国银行在线客服。诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。
所谓口令,就是一些过关的证据,由它来决定个人能否通过某个检测,例如过去抗战时期的暗语和暗号等等。口令并不真正具有机密性,除了你之外,银行本身也知道你卡的密码。还有就是,口令是可以在不知道口令的情况下绕过的,比如某个黑客或者电脑高手可以侵入一个企业的内部,获取一些有价值有机密的信息等,理论上是完全可行的;或者我们可以把口令比作一把宝库的钥匙,只有拿到了钥匙,你才能打开宝库的门,然而就算我们没有钥匙,我们也能够利用工具把门撬开或切开,也照样能拿到里面的珠宝。现在看来,口令其实只是通往目的地的一道门。
现在来说一下密码。密码究竟是什么呢?密码对应的英文为“cryptography”,意思是一种复杂而又庞大的信息处理系统。通俗地讲,密码就是传递信息的方法。现在让我们举一些简单的例子来说明什么是密码。
首先看下面这些密码:
1.Windows系统登录密码,
2.WinRAR压缩密码,
3.路由器管理登录密码,
4.无线网络密码,
5.Word文档打开权限密码,
6.网站邮箱密码,
7.QQ密码。
对于以上这些密码,哪些是密码(cryptography)?哪些是口令(password)?正确答案为:1367是口令,245是密码。首先看Windows登录密码,它是一种进入系统的验证方式,它虽然是经过加密存放的,但是却受win系统登录进程的控制,当你输入密码时,lsass和winlogon进程会负责将你输入的密码和解密后的原系统密码作对比,如果相同则允许进入系统,否则便不允许进入系统。在这个环节,系统进程是知道用户所设的密码的,它知道如何加密以及如何解密或还原。
同样的,这个密码也是可以绕过的,比如用U盘进入PE系统,在另一个操作系统下来清除原系统的密码文件(SAM)的数据。所以,Windows系统登录密码其实是口令。
再看RAR密码,当你要解压一个带有密码的RAR或ZIP文件时,WinRAR会提示你输入密码,这时如果你输入了一个错误的密码,RAR接下来会做些什么呢?它会不会判断你输入的密码是正确的还是错误的呢?答案是不会,因为WinRAR根本不知道你输入的密码的正确的还是错误的,因为世界上除了设置密码的人之外,理论上没有任何人知道此文件的密码。RAR收到密码以后根本不管它,它会一如继往地解压,直到解压后还原了明文,它才开始检验明文的CRC32,如果和解压前WinRAR所保存的原文件的CRC不同,说明有可能是密码错误引起的,这时它会提示一个“校验失败,文件损坏或密码错误”的消息,因为解压失败不一定是密码错误导致的,也有可能是数据本身不完整或丢失部分内容导致的。
这么说来,就算你采用了跟踪的方法绕过了RAR的密码验证机制,比如将不相等跳转指令改为相等跳转指令,欺骗WinRAR让它认为你输入的密码是正确的,这样的结果不过是WinRAR不再提示密码错误的消息,然而解压出来的数据已经完全不是原来的数据,而是一堆垃圾字符,文件里是没有任何有意义的信息的。WinRAR的密码相当于一种编码方式,它将原文按照某种方式编码,这种方式由算法和密码共同决定,从而转换成一种人们看不懂的没有意义的信息,所以你密码输错的话,还原的方式就会是错的,自然还原的数据就必错无疑了。
这就是密码和口令的区别,密码并不是一扇门,而是珠宝本身,只有当密码正确时,珠宝才是珠宝,密码错误的话,珠宝便不是珠宝,而是破铜烂铁。口令可以移去,而密码只能暴力破解,暴力破解需要的是时间,理论上任何密码总有一天会被破解,除了一次性密码本之外,这个下面会提到。
由此,我们对接下来的密码应该就清晰可见了,例如路由器登录密码,密码输错它就会提示错误,这是口令的特征,口令输错一般都会提示,而密码一般不提示,当然也不绝对,例如前面的WinRAR就会提示,或者我自己设计的密码钥匙工具(KeyManager),密码输错同样会提示,这并不代表它是口令,之所以提示是因为还原后的明文的单向散列值和原明文的散列值不一致,所以才会提示密码错误,事实上不一定是密码错误,也可能是文件损坏,而且密码钥匙这个工具用的加密方法是所谓的一次性密码本技术,理论上永远无法破解,因为即使有人声称破解了该文件,但是他怎么知道他破解出来的就是最初的数据呢?或者是完全错乱的数据?他永远不知道他破解成功了还是破解失败了?这是个悖论。一次性密码技术使用的方法是Xor(异或)运算,原理很简单,却永远不能被破解,不过由于该方法安全性虽强但不灵活,所以没有被广泛使用。
而无线网密码和路由器登录密码完全不同,你在输无线网密码时即使输错了也照样能联上路由器,但是却上不了网。因为无线网加密的是信号,无论你输对输错它都还原,只不过倘若你输错了它就无法还原到真实的网络数据,所以你联接的其实是一条死胡同。
Office密码我们遇到的比较多,网有有一些移除office密码的软件,几秒钟快速去除密码,试了下还真可以,这是什么原理呢?其实“移除”这个词用得不确切,应该用破解这个词更加贴切,Word默认加密方式的密码范围是256^5,也就是5个字节。有人将5个字节的数据全部遍历,生成共几个TB大小的文件,放在服务器上,然后破解时程序先从本地获取doc或xls等文件的几个字节数据,然后发送到服务器上查找密钥,找到后返回用该密钥解开文件。
注意这个找到的密钥并非一定是文件原来的密码,然而它同样可以打开加密的文件,因为密码有可能是重复的,两个密码可能指向同一个密钥。无论你密码设置得再长,密码的密钥总会在这256^5中找出来。最后两个邮箱密码和QQ密码就不用多说了,它们都是口令。
颜贸进4433 :答:中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令每60秒随机更新一次,密码显示为6位数字。当您在个人网上银行操作需要输入动态口令时,请您输入所持中银E令上当时显示的数字即可。以上内容供您参考,业务规定请以实际为准。如有疑问,欢迎咨询中国银行在线客服。诚邀您下载使用中国银行手机...
颜贸进4433 :答:1、登录密码是你办理网上银行时所输入的密码。如果登录密码忘记了,可以拨打中国银行客服电话95566查询原始密码。2、动态口令就是中银e令 中银e令每60秒随机更新一次,显示为6位数字。动态口令牌的有效使用时间为出厂后五年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。中银...
颜贸进4433 :答:一、接线方法,外网进线接入路由器wan口,路由器lan口接线到电脑网线接口。二、路由器设置,打开浏览器http://192.168.1.1/,帐号密码都是admin,到TPlink的设置界面。(一)基本拨号设置 找到网络参数点开-点击wan口设置。wan口连接类型:PPPoE拨号模式:自动选择拨号模式上网帐号:填写宽带帐号上网口...
颜贸进4433 :答:密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上...
颜贸进4433 :答:1.路由器的上网口令和上网帐号就是宽带帐号和密码。宽带安装的时候,宽带师傅在这个安装好后会给你一个帐号及密码用来拨号上网,ADSL拨号/PPPOE方式。找到这个帐号及密码就OK了。2.路由器登录界面的帐号及密码则就是路由底部铭牌显示的或说明书上面写的,如下图所示,如果说明书的这个默认帐号及密码登录不...
颜贸进4433 :答:口令有两种意思,一是指挥员以简短的军事术语下达的口头命令,如立正、射击、前进。二是在视度不良的情况下辨别敌我的一种口头暗号。据说,这口令还是戚继光当年在南方抗倭时最先使用的。戚继光在南方抗倭时,为了保持警觉,夜间也派出士兵沿海警戒,若发现敌情,及时报警。但夜间敌我分辨不清,怎么办呢?戚...
颜贸进4433 :答:上网账号与口令就是宽带账号与密码。路由器设置宽带账号密码的方法:1.路由器连入网络。将网线接入路由器的WAN口,用网线将电脑与路由器的任意一个Lan口连接。启动电脑,当Lan口闪烁,即说明电脑与路由器成功建立通讯。2.系统连接到路由器。打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),...
颜贸进4433 :答:用户名就是用户名,你登陆进来的时候使用的是什么用户名这里就要填什么。口令就是密码。
颜贸进4433 :答:一种密码。网银口令是指在进行网上银行操作时,为了保障账户安全而设置的一种密码,它由数字、字母或特殊字符组成,长度在6-12位之间。
颜贸进4433 :答:中行动态口令每60秒随机更新一次,密码显示为6位数字。您可查看一下口令牌上的显示。以上内容供您参考,业务规定请以实际为准。如有疑问,欢迎咨询中国银行在线客服。诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。
