編譯 王磊

密碼過(guò)氣了？似乎是這樣。人人都痛恨密碼，沒(méi)人能記得住所有密碼。如今的網(wǎng)民都有十幾個(gè)網(wǎng)絡(luò)賬戶。如果真想保證安全，就應(yīng)該每個(gè)賬戶用不同的密碼，而且每個(gè)密碼都應(yīng)該盡量復(fù)雜化——混合大小寫(xiě)字母、符號(hào)和數(shù)字?？烧l(shuí)能記住所有這些內(nèi)容呢？

大多數(shù)人都怕麻煩。有人就設(shè)定一個(gè)密碼，一用到底。有人可能有多個(gè)密碼——一個(gè)用于銀行和金融賬戶，一個(gè)用于購(gòu)物網(wǎng)站，一個(gè)用于電子郵箱?？蓡?wèn)題是，如果一個(gè)IP地址遭黑客襲擊，壞人就可以得到你使用該地址上網(wǎng)時(shí)鍵入的所有密碼。尤其是在黑客行為頻發(fā)的今天，幾乎沒(méi)有什么方法能讓密碼保密。在最近一次索尼公司遭到的黑客襲擊中，數(shù)百萬(wàn)個(gè)賬戶受害。計(jì)算機(jī)專家意識(shí)到了這種系統(tǒng)的危險(xiǎn)，他們正在尋找替代方法。但大多數(shù)方法并不理想。指紋識(shí)別器需要特殊的硬件，許多人都嫌麻煩，不愿使用。智能卡和信物可能會(huì)丟失或被盜。美國(guó)安全分析公司首席執(zhí)行官里奇·莫格爾說(shuō)：“我們嘗試了其他所有方法，但最終又回到了密碼上。它是各種壞方法中最好的一個(gè)。”

擁有計(jì)算機(jī)學(xué)科博士學(xué)位的資深安全研究者馬庫(kù)斯·雅各布松提出了他所謂的“單詞接龍”。這種方法不是設(shè)立一個(gè)常規(guī)的密碼，而是根據(jù)只有自己知道的事情輸入三個(gè)英文單詞。假如某天你開(kāi)車去上班，路上壓扁了一只青蛙，你就可以選擇“frog、work、flat”（青蛙、工作、扁平）三個(gè)單詞。

這種方法具有一些優(yōu)勢(shì)：你可以按任何順序輸入這三個(gè)單詞（例如“flat、frog、work”），系統(tǒng)仍能識(shí)別你。如果記不清楚了，系統(tǒng)會(huì)告訴你其中一個(gè)單詞，啟發(fā)你想起最初的想法一起的三個(gè)關(guān)鍵詞。雅各布松說(shuō)，一家大型服務(wù)器供應(yīng)商正在評(píng)估這種方法。這種方法代表了向正確方向邁出的一步，但它還不是最終的結(jié)果。在某種程度上，人們必須研究出與我們現(xiàn)在所用的完全不同的、更好的方法。