编译 王磊

密码过气了？似乎是这样。人人都痛恨密码，没人能记得住所有密码。如今的网民都有十几个网络账户。如果真想保证安全，就应该每个账户用不同的密码，而且每个密码都应该尽量复杂化——混合大小写字母、符号和数字。可谁能记住所有这些内容呢？

大多数人都怕麻烦。有人就设定一个密码，一用到底。有人可能有多个密码——一个用于银行和金融账户，一个用于购物网站，一个用于电子邮箱。可问题是，如果一个IP地址遭黑客袭击，坏人就可以得到你使用该地址上网时键入的所有密码。尤其是在黑客行为频发的今天，几乎没有什么方法能让密码保密。在最近一次索尼公司遭到的黑客袭击中，数百万个账户受害。计算机专家意识到了这种系统的危险，他们正在寻找替代方法。但大多数方法并不理想。指纹识别器需要特殊的硬件，许多人都嫌麻烦，不愿使用。智能卡和信物可能会丢失或被盗。美国安全分析公司首席执行官里奇·莫格尔说：“我们尝试了其他所有方法，但最终又回到了密码上。它是各种坏方法中最好的一个。”

拥有计算机学科博士学位的资深安全研究者马库斯·雅各布松提出了他所谓的“单词接龙”。这种方法不是设立一个常规的密码，而是根据只有自己知道的事情输入三个英文单词。假如某天你开车去上班，路上压扁了一只青蛙，你就可以选择“frog、work、flat”（青蛙、工作、扁平）三个单词。

这种方法具有一些优势：你可以按任何顺序输入这三个单词（例如“flat、frog、work”），系统仍能识别你。如果记不清楚了，系统会告诉你其中一个单词，启发你想起最初的想法一起的三个关键词。雅各布松说，一家大型服务器供应商正在评估这种方法。这种方法代表了向正确方向迈出的一步，但它还不是最终的结果。在某种程度上，人们必须研究出与我们现在所用的完全不同的、更好的方法。