前言 不知不觉中,21世纪已经过去了18年。千禧年出生的孩子,这时候也已经或即将成年。在这时间的滚滚长河之中,形形色色的数码产品逐步融入人们的日常生活,而我们绝大部分人都已不知不觉中迈入了信息时代。从你用的智能手机,到家庭控制系统,到网上银行及购物,到城市基础设施,整个人类社会的活动和内容都在逐步数字化,虚拟化。在信息化之前的时代,个人隐私和安全有近乎天然的防护——盗取你的财产,小偷首先得知道你住在哪里,然后亲自上门撬锁。只要装上比较好的防盗门,小偷自然进不了家中。但信息时代的到来,使我们的个人隐私和安全防护发生了根本性的变化。我们的信息存储在我们几乎无法控制的地方,而要盗取这些信息,黑客并不需要知道我们住在哪里,甚至不需要知道我们是谁。 这篇文章将探讨信息时代安全防护的一个重要组成部分——密码安全。5年多前我曾写过一篇类似的文章,《网络安全的基石 – 密码安全》。本文可以看作是这篇文章的延伸,亦可以看作一个更大主题的一部分。这个系列的文章不会罗列技术细节,而是从宏观角度探讨我们作为普通用户应该采取的安全措施。