通行字A.密钥的保护 B.加密算法的保护 C.明文的保护 D.密文的保护

通行字（也称口令、护字符）是一种通过已知信息验证用户身份的身份识别方法，广泛应用于系统登录和数据访问控制。它通常由数字、字母、特殊字符等组成，本质上是一种“共享秘密”——用户与系统预先约定一组字符串，通过输入该字符串证明身份合法性。从安全角度看，通行字保护的核心是防止未授权访问者获取或猜测出这组秘密字符串。

通行字的安全威胁主要来自四类攻击手段：一是攻击者通过社会工程学获取用户信息（如生日、手机号）猜测口令；二是利用字典攻击尝试常见单词组合；三是通过漏洞窃取系统中的口令文件；四是在输入过程中通过键盘记录等方式直接捕获。这些攻击的共同目标都是获取通行字本身，而非破解加密算法或拦截传输中的密文。

保护通行字的关键措施包括技术与管理两方面。技术上，系统应采用哈希函数对口令进行单向加密存储（如bcrypt或SHA-256），即使数据库泄露也无法直接还原明文；管理上，用户需遵循“三不原则”：不使用字典中存在的单词、不在多个平台复用同一口令、不将口令记录在纸质或电子文件中。此外，通行字长度应至少10个字符，并包含大小写字母、数字和特殊符号，这种“长且复杂”的组合能显著提升对抗暴力破解的能力。

值得注意的是，新兴的“通行密钥”（Passkey）技术正在重新定义这一领域。它通过非对称加密生成公钥/私钥对，彻底避免了传统口令的存储风险——服务器仅保存公钥，私钥则安全存储在用户设备中，验证过程无需传输敏感信息。这种设计从根本上解决了口令泄露问题，但目前仍需设备和服务端的广泛支持。

无论是传统口令还是新型通行密钥，核心矛盾始终是便捷性与安全性的平衡。用户应根据场景选择合适的验证方式：在高安全需求场景（如金融交易）采用多因素认证，在日常应用中至少保证“长密码+定期更换”的基础安全习惯。毕竟，再先进的技术，也需要用户的正确使用才能发挥最大效用。