好记的密码
2017-08-24夏兰
夏兰
上午,儿子非要我陪他看动画电影《太空熊猫英雄归来》,他说这部电影他已经看了两遍了,但还想再看一遍。在影片的最后,坏人潘多拉给潘达星的保护罩设了一个密码,熊猫国国王的大儿子擅长打架,二儿子擅长动脑,破解密码的任务就落在了二儿子头上。他的破解过程是这样的:如果潘多拉设置的密码太简单,就很容易被别人破解;如果太复杂,过了许多年,她自己都有可能忘掉。为了安全起见,她一定设置了一个复杂的密码,然后把密码记录在了什么地方,比如文在某个人的身上……我想现实生活中也许是这样的:你设了一个很复杂的密码,为了防止日后忘记,你把它记在了某个笔记本的某一页上,但是很久以后,你忘了自己是记在哪个笔记本的哪一页上的了,因为你不能写在别人轻易就看得见的地方……
今天看到一则新闻说,比尔·伯尔在2003年为美国政府工作时,写下了密码安全领域的“圣经”:要使用大小写字母、数字和非字母符号。因为密码越复杂越难以被猜到。他还建议人们经常更换密码。现在伯尔承认他错了,混用大小写字母以及数字实际上并不能提高密码的安全性。相反,这些密码组合会让电脑系统受到攻击,因为用户在创造了一個复杂的密码之后,会重复使用这些密码,或为了防止遗忘,会把密码写下来贴到电脑旁边。定期更换密码也没用,因为用户只会更换其中一个字母或数字。所以,包含大小写字母的密码没有多大意义,更好的选择是设置很长但是很容易记住的密码。
《泰晤士报》虚构了一个场景:一对情侣在家里,想上视频网站要用密码,上音乐网站要用密码,如果你忘了视频网站的密码,你想,干脆去购物网站买DVD得了,但是登录购物网站的密码你也忘了,找回密码要用邮箱来验证,因为是很久以前注册的,邮箱的密码也不记得了。男的对女的说:“忘记密码不是你的错,《泰晤士报》上一篇报道说,最初建议密码要使用大小写字母和数字的人说他错了,密码不应该使用奇怪的字,以及奇怪的符号。那样的密码太难记、太容易被破解。相反,密码应该是一串容易记的字。登陆《泰晤士报》网站去看这篇文章吧。”“好的,《泰晤士报》网站的密码是什么?”
几年前,我向一位身在美国的师姐借用她《时代》周刊网站的账号,她说密码是password1。过了一阵子她告诉我,她不小心把密码改了,改成了password2。我当时简直惊呆了,她家住网络公司密布的湾区,老公还是IT从业者。但想想这样的密码也挺好的,非常好记,我到现在都没忘。按照专家的建议,我们以后可以用“打死我都不说”或者“你问我我问谁”之类短语的全拼做密码。