好記的密碼

夏蘭

上午，兒子非要我陪他看動畫電影《太空熊貓英雄歸來》，他說這部電影他已經看了兩遍了，但還想再看一遍。在影片的最后，壞人潘多拉給潘達星的保護罩設了一個密碼，熊貓國國王的大兒子擅長打架，二兒子擅長動腦，破解密碼的任務就落在了二兒子頭上。他的破解過程是這樣的：如果潘多拉設置的密碼太簡單，就很容易被別人破解；如果太復雜，過了許多年，她自己都有可能忘掉。為了安全起見，她一定設置了一個復雜的密碼，然后把密碼記錄在了什么地方，比如文在某個人的身上……我想現實生活中也許是這樣的：你設了一個很復雜的密碼，為了防止日后忘記，你把它記在了某個筆記本的某一頁上，但是很久以后，你忘了自己是記在哪個筆記本的哪一頁上的了，因為你不能寫在別人輕易就看得見的地方……

今天看到一則新聞說，比爾·伯爾在2003年為美國政府工作時，寫下了密碼安全領域的“圣經”：要使用大小寫字母、數字和非字母符號。因為密碼越復雜越難以被猜到。他還建議人們經常更換密碼。現在伯爾承認他錯了，混用大小寫字母以及數字實際上并不能提高密碼的安全性。相反，這些密碼組合會讓電腦系統受到攻擊，因為用戶在創造了一個復雜的密碼之后，會重復使用這些密碼，或為了防止遺忘，會把密碼寫下來貼到電腦旁邊。定期更換密碼也沒用，因為用戶只會更換其中一個字母或數字。所以，包含大小寫字母的密碼沒有多大意義，更好的選擇是設置很長但是很容易記住的密碼。

《泰晤士報》虛構了一個場景：一對情侶在家里，想上視頻網站要用密碼，上音樂網站要用密碼，如果你忘了視頻網站的密碼，你想，干脆去購物網站買DVD得了，但是登錄購物網站的密碼你也忘了，找回密碼要用郵箱來驗證，因為是很久以前注冊的，郵箱的密碼也不記得了。男的對女的說：“忘記密碼不是你的錯，《泰晤士報》上一篇報道說，最初建議密碼要使用大小寫字母和數字的人說他錯了，密碼不應該使用奇怪的字，以及奇怪的符號。那樣的密碼太難記、太容易被破解。相反，密碼應該是一串容易記的字。登陸《泰晤士報》網站去看這篇文章吧。”“好的，《泰晤士報》網站的密碼是什么？”

幾年前，我向一位身在美國的師姐借用她《時代》周刊網站的賬號，她說密碼是password1。過了一陣子她告訴我，她不小心把密碼改了，改成了password2。我當時簡直驚呆了，她家住網絡公司密布的灣區，老公還是IT從業者。但想想這樣的密碼也挺好的，非常好記，我到現在都沒忘。按照專家的建議，我們以后可以用“打死我都不說”或者“你問我我問誰”之類短語的全拼做密碼。