PIN 与密码:哪一个更安全?

Chad Hammond

作为当今数字时代的用户,我们面临的选择丰富多样。您可以启用或禁用网络 Cookie,主要取决于您希望网站收集多少有关您的信息。您可以安装广告拦截器来屏蔽所有的在线广告,或任由它们不时在您的屏幕上跳出来。您可以使用加密服务或未加密服务,主要取决于您对隐私和安全的关心程度。

您也可以使用 PIN(个人识别码)或密码,来保护自己的数字设备或在线账号。然而,在此情况下,我们大多数人的选择并不像看起来的那么简单。

前几天,我和朋友就此话题进行了讨论,大家分别持有三种不同的观点。一种观点是支持 PIN,声称它们比密码更加安全。另外一些人则无法相信由四位、六位或八位数字组成的 PIN 会比复杂的长密码更加可靠。第三种观点表示 PIN 和密码都具有相同的身份识别目的,两个都可以放心使用。各方各执己见,无法达成一致意见。受到这次讨论的启发,我决定来深入地探讨这一话题,看看能否找到真相。

什么时候应该使用 PIN?

PIN 即“个人识别码”,和密码的用途一样,它被用于证明您有权访问您的数据。PIN 通常是由四到八个数字组成的数字串,在 1960 年代首次与自动取款机 (ATM) 一起被引入。PIN 有一个明显的缺点,就是仅限于数字 0-9。由四个数字组成的 PIN 有 10,000 种可能的组合。它看起来似乎很容易被破解,但其实没那么简单。

PIN 通常用于触摸屏设备,且始终需要手动输入数据。自动暴力攻击对它可能不起作用,因为大多数使用 PIN 的系统指定了最大尝试次数,超过这一次数设备则被禁用。

比方说,您的设备将 PIN 的输入次数限制为 6 次,那么能够幸运破解这一四位数密码的几率就只有 0.06%。当然,如果您的 PIN 是 “0000” 或 “1234”,被破解的可能性自然会大大增加。

什么时候应该使用密码?

一个好的密码应由数字、大小写字母和各种特殊字符组成。也可以是由满足相同要求的单词组成的短语。和 PIN 一样,密码的概念最早出现在 1960 年代初期,并沿用至今。10 个字符的密码有 59,873,693,923,837,900,000 种不同的变体,大部分人可能觉得:密码和 PIN 两者哪一个更安全,再清楚不过。然而,这不仅仅是一道数学题。

密码用于在线或计算机等设备,这些设备通常对失败尝试次数没有任何限制。这就是为什么可以通过自动暴力破解攻击来破解出密码。当然,并非所有攻击都能成功,因为大多数攻击需要数年时间才能破解出一个强密码。不过,随着黑客技术的迅猛发展,这类攻击也变得更加复杂,成功率也随之更高。

密码 VS PIN:结论

回到我和朋友的讨论,我们可以有把握地说,所有这些观点在某种程度上都是正确的。问题的答案取决于您在哪里使用您的 PIN 或密码。

如果您想解锁触摸屏设备,最安全、最简单的方法就是使用 PIN 码,因为它需要手动输入,并设有尝试次数限制。对于在线账号或计算机来说,由于可用组合只是简单的数学运算,使用密码就会更加安全。

此外,对于大多数在线账号,您也可以启用多因素身份验证 (2FA)。2FA 可提供额外的安全保护,同时最大限度地降低遭遇自动暴力破解攻击的风险。即便有人成功获取了您的强密码,他们也无法访问您的账号,因为该项验证的第二步就会把他们拦在门外。