个人对PIN码的基本理解

引言

当电子产品的数量和种类都以惊人趋势增长的时候，个人的信息安全成了大家比较关注的问题。但是以本人的经验来说——也可以以目前大多数年轻人的使用方式上来说——主动泄露密码的情况（被骗）是非常罕见的。而对于被动泄露密码的情况（被破解或窃听之类的），密码的安全性与密码明文的实际复杂度基本没有多大的关系（当然，6个8啥的除外。。。）。

真正决定安全性的，是密码的传输、储存以及加密和验证方式等程序方面的逻辑。

在加密和解密技术都不断发展的情况下，个人密码的安全与否已经不在自己的掌控之中，当初18位全半角大小写混合的“超强”安全系数密码，现在怎么看都是在给大脑有限的储存空间找麻烦。像我等P民，无财无权无艳照，黑客黑入估计只能找到我的收款二维码。。。安全事虽大，无关本渣渣。。。而当我意识到这一点的时候，PIN码也不紧不慢地发展起来。

看过网络上的一些介绍，基本都只是说了一下最开始用于SIM卡之类的，但事实上现在大部分电子设备都会有设置PIN码的功能。本人今天在WIN10登录时也突然弹出提示，建议设置PIN码，所以本人就在此简单总结总结。

PIN码的具体发展历史和技术知识不太清楚，本文主要是谈谈个人对PIN码的理解和使用建议

PIN码是什么

所谓PIN码，一般都是4位以上的纯数字识别密码，只与设置该PIN码的硬件进行关联，有些设备可以用PIN码替代账户密码进行设备的访问甚至是设备已登录账户的访问，但是一般不能替代账户密码进行账户的修改。
对于PIN码的验证失败，一般在失败一定次数之后会对设备进行锁定，并且在多次失败时锁定时间会一次比一次长。（iPhone已停用，请在666分钟后再试一次~）
简单点说：PIN码就是该设备的密码，任何知道该PIN码的人都可以使用该设备。

和传统密码有啥区别

一句话：PIN码也是一种密码，保护的是硬件的使用权限，而传统密码，一般是保护数据的读写权限
如果这样的说法还是不好理解，那请看下面的示意图：

如上图，当设备需要使用账户密码去登陆时，那么使用账户密码的人可以在任一设备上拥有该账户的所有数据读写权限。

而对于如下情况：

如果每一个设备都有一个对应的PIN码，那么知道PIN码可以使用固定的设备，只有需要访问（修改）账户数据时，才会要求使用账户密码。而只知道账户密码却不知道任一PIN码时，是无法使用设备的，也就仍然无法访问账户数据。

为什么会出现PIN码

根据以上的说法，实际上PIN码就是多了一个设备密码而已，那直接叫双重密码不就行了吗？这里是个人猜想：密码一词经常会与账户想到一起，但事实上PIN码不会与账户绑定（你换了个iPhone，你就得设置新的PIN），为了区分其与传统密码的使用情景，所以就使用了不同的称呼。另外，结合之前所说的，密码明文复杂度与密码安全性关系并不大，而PIN码又是从手机上开始发展的，所以为了方便使用，一般都会以短的、纯数字的形式出现（手势密码同样可以对应到数字1~9）。

我有必要使用PIN码吗

对于PIN码，一般来说都是可选的，当然也有与货币相关的会强制要求你设置PIN码。那么对于一般的电子设备，我有必要去设置PIN码吗？

这里说一个简单的应用场景：当你的设备需要借给别人使用，但是除了所借之人外不想让其他人使用该设备，那么你就可以对该设备使用PIN码，这样就只需要将PIN码而非账户密码暴露给他人了。