信息時代，如何保障密碼安全？

知識 06-13

信息時代，如何保障密碼安全？

隨著我們的生活變得數字化，我們精心設計的密碼數量已呈爆炸式增長。保護我們的密碼安全已經成為一個急需關注的話題。

先數數你有多少密碼吧！

明尼阿波利斯市的莫亞（Rajean Moone）有很多密碼——超過75個。他把大部分密碼藏在一個高度機密的電子表格中。其他的則被他隨手記在一些隱蔽的便利貼上，並用外語編碼。

「這有點可笑了。」他說。

隨著我們的生活變得數字化，我們精心設計的密碼數量已呈爆炸式增長。

電子郵件、網上銀行、社交網站、亞馬遜、甚至圖書館，都需要一個密碼。

與此同時，在日益嫻熟的網路犯罪中保持密碼的保密性需要更為複雜的要求。

然而，儘管一些科技公司搞出的像iPhone5S上面的指紋掃描那樣的小玩意，管理多個密碼（通常是字母，數字和符號的組合）仍然沒有萬全之法。

絕望之下，我們中的大多數會在許多不同網站上默認一個簡單的密碼重複使用——這實際上就好像是一種求著黑客突破我們薄弱防禦的行為。通常普通人不會是網路犯罪全力攻擊的目標，但是如果那個持有我們密碼的網站被攻破，我們就會受到牽連。如果被盜的密碼是我們生活的萬能鑰匙——身份、財產、個人信息——那我們就麻煩大了。

「小心駛得萬年船啊。」明尼蘇達大學計算機科學教授約瑟夫?康斯坦（Joseph Konstan）說道。

但即使是康斯坦這樣的人都承認最佳方式——比如每個網站都設置不同的複雜密碼，實在不是個可行性很強的方案。

他建議用不同的複雜密碼來保護金融和電郵賬戶中最重要的信息。但他會在一些看起來只需要讓你表明身份的網站，比如基礎應用和免費新聞網站，使用相同的密碼。如果是康斯坦不經常上的那些網站，他會在下次訪問忘記密碼時重新設置一下。

他說，我們曾經費盡心力設計的這套密碼系統實在是讓人們不堪重負啊。

最大的一個癥結是，每個網站都有自己對密碼長度和複雜度的一套條條框框。一些讓用戶選擇雙重認證——一個「你知道的」和「你持有的」的組合。例如，Gmail的可選的兩步安全要求是一個密碼，以及發送到用戶智能機上的一個驗證碼。推特（Twitter）在今年春天著名新聞機構賬戶被黑後啟用了一套相似的系統。事情的起因是美聯社的推特賬戶被盜用，盜用者發了一篇推文說白宮有炸彈，使得股票暴跌。

這個讓人眼花繚亂的安全特性清單足以使用戶大呼頭痛了。「密碼」已經快變成了「咒怨」。

「最初密碼只需要你用一個單詞來設置，然後你可以開始用單詞和數字的組合。現在你得用單詞、數字和一些符號的組合。」明尼蘇達州蒙多塔高峰城的安吉拉?馬特森（Angela Mattson）說，她在各種地方寫滿各樣密碼。「我都有點糊塗了。」

接下來就是安全驗證問題，當你試圖驗證你的身份時，各種各樣奇怪的個人瑣事會讓你抓狂於你的自我認識的。你第一個老師叫什麼？你四年級時在哪條街住？你姥姥娘家姓是什麼？

專家說在設置安全驗證問題時最好用錯誤的答案。即使你姥姥的娘家姓是王，你應該說是李。這樣入侵者就無法通過搜索來攻破這些問題，曾經就有個大學生這麼做了——他在2008年通過答對了薩拉?佩林（Sarah Palin，阿拉斯加州州長）的生日和家庭情況黑進了她的賬戶。但是這就要祝你好運了——要記得那些錯誤的回答是什麼哦！

明尼蘇達州弗里德利的米歇爾?布魯克斯（Michelle Brooks）最近就在重置密碼時被這個問題卡住了——你童年時的綽號是什麼？

她說：「這不光是我記不記得我小時候的綽號的問題，即使我在某一時刻回答了這個問題，我也記不起來我回答了什麼了。」

不滿於被密碼塞滿的文件夾，大衛?柏剛木（David Bergum）希望尋找一個更好的系統。這是一個特別棘手的問題，因為他旅居在明尼蘇達州北部的小鎮伊莎貝拉、北卡羅萊納和紐西蘭。

「我受夠這些紙片了，」他說，「尤其是到處跑的時候，要是我把文件夾落在這裡然後去了北邊，那我絕對死定了。」

他選擇了1Password（跨平台賬號密碼管理工具），這個軟體給不同的網站生成並記憶複雜的密碼和用戶名。現在他只需要記住通過他的iPhone或者瀏覽器登錄1Password的主密碼。

現在有各種各樣的類似應用，包括 LastPass，Roboform和KeePass，他們作用方式各有不同，但都能通過加密術來保證安全。有些是免費的，另外一些則設置更多的付費功能，比如多設備同步。專家聲稱對於那些想保留多個密碼但不想寫下來的人來說，這些會是一個不錯的選擇。

明尼蘇達州埃迪娜的凱蒂?雷曼（Katie Leyman），用LastPass來追蹤密碼，但她不是很想把自己的秘密都交給科技保管。她把大部分密碼都交給LassPass，但會把電郵和金融賬戶的密碼記在腦子裡。

「如果你的整個身家性命都在那裡，當有一天你忘記主密碼的時候，你就什麼也拿不回來了。」她說。「有一次我以為我把密碼忘了，我獃獃地坐在那裡想著，天哪，我什麼也拿不到了。」

安全性和適用性之間的界限是很脆弱的。

德里克?麥斯特（Derek Meister），一個極客團隊代理，說一個很重要的事是不要讓複雜的安全措施嚇倒用戶，這樣會使用戶默認一些不安全的習慣，比如一直重複使用簡單的密碼。他建議像考慮家庭安全那樣的方式來對待數字安全。這不是完美方案，但是能威懾那些意圖製造麻煩的人。

你不是要把你的屋子弄得像諾克斯堡（美國北部軍用地）那樣堅不可摧，你只需把你的屋子弄得堅固到讓想闖入的人一看就會說：「我還是去其他地方吧。」麥斯特說，「密碼就要這樣。」

【確保你在線密碼安全的幾個要點】

在網路安全不斷的鬥爭中，專家提供了以下要點來設置和管理你的密碼保證你的信息安全。

*混合。理想狀態，每個密碼都不一樣。現實世界，有很多的重複。至少，在那些風險大的網站，尤其是金融信息和電郵，他們是通向很多地方的大門——你的密碼需要獨一無二而且很難破解。

*心機詞。有的黑客會試遍字典上的每個詞。所以確保你的密碼足夠複雜。如果整個詞都是你能記住的，試著用無關詞語的組合來保證你的賬戶更安全。

*短語。記上一些字母、數字和符號的隨機組合。如果他們有關那會更容易一點。選一個對你來說很特殊但不廣為人知的片語。比如：Thanksgiving dinner includes turkey, sweet potatoes, green beans and three pies這句話每個詞的首字母可以組合成Tditspb&3P。

*應用。智能機上有很多能幫你記密碼的應用。包括 LastPass、 1Password,、Dashlane、 oneSafe 和 KeePass。它們都是開源工具。有的免費，有的需要付費才能使用所有功能。看看細節，確保它們把你的信息加密了。即使那樣，專家說，你也得記住幾個關鍵的密碼（電郵、金融網站等）。這樣你就不是把所有秘密都藏在一個地方了。

*忘記。有時，尤其是一些你不怎麼用的網站，每次訪問的時候重置密碼就好了。也許這樣需要額外的一兩步，但起碼比重複使用密碼或是把他們記在不安全的地方好。

在這兒看見你的密碼了？那你就該換了。

很多聰明人會用非常蠢的密碼，而且還會一次又一次地重複使用它們。

【最蠢的】

—密碼。密碼這個詞仍然是最常見的例子。

—連續或重複的數字。很多人懶到用111111或者123456來做密碼。

—你的名字、寵物的名字、孩子的名字、家庭成員的名字……各種名字都不行哦。

—生日或是家鄉。這些都不是秘密了。

—有點心機但非獨創的。比如「letmein」（讓我進去）或者「trustno1」（誰也別信）。

—最喜歡的動物、運動、車型和顏色。還是再想想吧。

（翻譯：時爽；審稿：顧卓雅）