密码是控制系统和服务访问权限的秘密字符串。在 QR 码中,Wi-Fi 密码是最常见的用途。扫描Wi-Fi QR 码可自动填入密码,省去手动输入复杂字符串的麻烦。即使是 16 位以上的随机密码,通过 QR 码也能瞬间输入。
但 QR 码本身没有加密功能。存储在 QR 码中的密码,任何扫描者都能以明文读取。这适用于 Wi-Fi 密码、认证令牌、API 密钥等所有秘密信息。在公共场所展示的 QR 码应视为公开信息。
实际对策因用途而异。Wi-Fi 共享应隔离访客网络并定期更换密码。认证信息应使用一次性密码或限时令牌。最安全的方式是 QR 码中只存储 URL,认证由链接的 Web 服务处理。