達人教你安全設置密碼

扔掉密碼，Windows 8如何保護你的數字身份

微軟希望實現一種流暢、輕松、安全的Web體驗，讓你既輕松又安全地使用所有的數字身份。在Windows 8中，微軟提供了一種安全存儲“用戶名/密碼”的機制，引入了一種支持可替代身份驗證的技術。這些可以幫助用戶增強密碼安全，使用最新最強大的技術來保護你的數字身份。

Windows 8通過兩種方法簡化了管理復雜密碼的難度。第一，自動對你訪問的網站、使用的應用程序的多個用戶名和密碼進行存儲、檢索，當然是以一種受保護的方式。IE10就采用了一種證書，存儲你所訪問的網站的用戶名和密碼（如圖1）。第二，使用Windows Live ID登錄Windows 8。這樣做的好處是，當你使用Windows Live ID登錄Windows 8后，就能同步你存儲在所有“可信賴”Windows 8計算機上的認證。當你使用Windows Live ID登錄Windows并存儲了相關認證后，Windows 8將以你的名義自動提交證書，而不需要你來記憶這些復雜的密碼。如果你想要查看這些密碼，那么可以到任何一臺“可信賴”PC的認證管理器中查看。

使用MD5生成密碼

MD5即Message-Digest Algorithm 5（信息-摘要算法 5），用于確保信息傳輸完整一致，是計算機廣泛使用的摘要算法之一。MD5的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被\"壓縮\"成一種保密的格式（即把一個任意長度的字節串轉換成十六進制數字串）。

其實這種密碼管理的思路很簡單，即利用公開的MD5算法加密。并且因為從MD5值逆向推導出MD5函數的輸入值非常困難（這個難度和破解現在銀行使用的計算機系統的難度相當），因此即使你不慎丟失了一枚子密碼，其他的子密碼仍然是安全的。

首先我們想出一個主密碼，這個主密碼可以是數字、符號和中文，但是切記，它是你生成所有密碼最原始的根據，不要忘記。另外因為密碼是應該定期更換的，所以我們的密碼也應該有一定的規律可循。假設我們的主密碼是“密碼”，然后為我們的微博設置2013年1月份的密碼，我們可以對“密碼weibo1301”進行加密，得到如下結果“16位：865b0fef563d36da；32位：175181a5865b0fef563d36daa305a750”（如圖2）；同理我們對“密碼weibo1302”加密，得到如下結果“16位：278616370d324e90 32位：ef73c282278616370d324e9043f71737”。在實際中可能用不了那么長的密碼，我們可以自己選擇其中的任意位使用即可。可以看出MD5對輸入序列非常敏感，有一點點的差異，就可以產生出完全不同的MD5值（例如“密碼weibo1301”和“密碼weibo1302”）。

你可以下載一個計算MD5的工具來作為自己的密碼管理生成器。因為MD5的用途實在太多，因此在“Windows/Mac OS/iOS/Symbian/ Android/WebOS”下一定都會有大把的計算軟件可供使用。