設置密碼有新招：“單詞接龍”

編譯 王磊

密碼過氣了？似乎是這樣。人人都痛恨密碼，沒人能記得住所有密碼。如今的網民都有十幾個網絡賬戶。如果真想保證安全，就應該每個賬戶用不同的密碼，而且每個密碼都應該盡量復雜化——混合大小寫字母、符號和數字。可誰能記住所有這些內容呢？

大多數人都怕麻煩。有人就設定一個密碼，一用到底。有人可能有多個密碼——一個用于銀行和金融賬戶，一個用于購物網站，一個用于電子郵箱。可問題是，如果一個IP地址遭黑客襲擊，壞人就可以得到你使用該地址上網時鍵入的所有密碼。尤其是在黑客行為頻發的今天，幾乎沒有什么方法能讓密碼保密。在最近一次索尼公司遭到的黑客襲擊中，數百萬個賬戶受害。計算機專家意識到了這種系統的危險，他們正在尋找替代方法。但大多數方法并不理想。指紋識別器需要特殊的硬件，許多人都嫌麻煩，不愿使用。智能卡和信物可能會丟失或被盜。美國安全分析公司首席執行官里奇·莫格爾說：“我們嘗試了其他所有方法，但最終又回到了密碼上。它是各種壞方法中最好的一個。”

擁有計算機學科博士學位的資深安全研究者馬庫斯·雅各布松提出了他所謂的“單詞接龍”。這種方法不是設立一個常規的密碼，而是根據只有自己知道的事情輸入三個英文單詞。假如某天你開車去上班，路上壓扁了一只青蛙，你就可以選擇“frog、work、flat”（青蛙、工作、扁平）三個單詞。

這種方法具有一些優勢：你可以按任何順序輸入這三個單詞（例如“flat、frog、work”），系統仍能識別你。如果記不清楚了，系統會告訴你其中一個單詞，啟發你想起最初的想法一起的三個關鍵詞。雅各布松說，一家大型服務器供應商正在評估這種方法。這種方法代表了向正確方向邁出的一步，但它還不是最終的結果。在某種程度上，人們必須研究出與我們現在所用的完全不同的、更好的方法。