密碼失憶癥

西林·卡萊 三四郎/編譯

密碼帝國

現代生活蘊含著一組雷打不動的機械行為——將你過世寵物的名字輸入各類網站的密碼欄中，每周三次，風雨無阻。接著，網站溫馨提示您“密碼輸入錯誤”。打電話給客服人員，聽到無休無止的廣告和瑣碎復雜的菜單。現代人就是這樣丟掉小命的。我們的祖先壽命短，野蠻粗魯，要不死于難產，要不血染沙場，但至少他們不用記密碼，這很關鍵。

“密碼暴政”在我們的現代生活中開辟了一塊殖民地。這些“小獨裁者”們拒絕我們訪問自己的銀行賬戶、寶寶相冊、手機卡合約信息乃至采暖系統。它們像細菌一樣不停繁殖，但你永遠找不到與賬號匹配的那個。它們是我們男友、女友、孩子或寵物的名字。一位足智多謀、野心勃勃的夙敵或許在你讀這段話時已經破解了你的密碼。

多數時候，記不住密碼僅僅惹人煩惱。但某些時候，密碼失憶癥甚至能左右人生。比如33歲的德籍程序員斯特凡·托馬斯，就因忘記密碼丟掉了價值2.2億美元的比特幣。他將此事公之于眾，引發了一場熱議。一筆屬于自己卻無法追回的巨額財富，得多讓人捶胸頓足、痛心疾首啊！

托馬斯在硬盤和U盤里保存了三份比特幣的密鑰副本。硬盤里的兩個因為軟件更新失效了，而U盤那份是加密的，只有十次試密碼的機會，一旦用完就會永久加密，再也打不開。托馬斯還剩兩次機會，可他確實想不起來，“我躺了好幾周，盯著天花板，心灰意冷。腦子里冒出一點想法，就挺身而起，跑到電腦前嘗試，可都沒用，我只好繼續發呆。”托馬斯說，“但現在的我非常感激那段日子。”因為他最終無法忍受，爬下了床，在科技領域穩扎穩打，開創了自己的區塊鏈公司Coil。

并非所有人都能從如此痛苦的打擊中走出來。“我就碰釘子了，”35歲的加密貨幣交易員詹姆斯·豪威爾斯說，“他們居然都不肯和我談談。一想到那些比特幣現在的價值，我就覺得他們太蠢了。”“他們”指的是當地垃圾填埋場的所有者紐波特市議會。豪威爾斯不慎將一個硬盤扔進了垃圾桶，里面含有他2009年“開采”到的比特幣的私鑰。如今，這些比特幣價值2.87億美元。他非常急切地想要挖開垃圾填埋場，以致承諾將比特幣價值的25%捐給當地政府。出于對成本的考慮，市議會八年以來多次拒絕他的申請。當被問到“為何放不下”時，豪威爾斯可憐巴巴地說：“我只是在請求一次找回自己東西的機會。它屬于我，但我愿意分享。只要它還在那里，就有機會。即使渺茫也得奮力一搏，否則如何釋懷？”

人類通病

我們遺失東西，忘記它們的存在，這是我們的本性，也是人之為人的原因。“失去的藝術不難掌握。”伊麗莎白·畢肖普在其詩歌《一種藝術》里如是寫道。生命是一個不斷與失去妥協的過程。我們乖乖聽從畢肖普的話，“每天都弄丟東西”：外套、書籍、背包、手機、朋友、金錢、愛人、執行力……最后是我們自己。當然還有密碼，每個人平均有近80個密碼，但可能一個也記不住。

科技公司成為了大量個人數據的“保管人”，在保護我們的同時從中牟利。多年來，我早已忘記自己的谷歌賬號密碼，后來我買了一部新手機，它竟然奇跡般地讓我重新登錄了谷歌。過去的我像肉凍一樣晾在谷歌相冊里。意識到谷歌對我生活的記憶力顯然高于我本人這點，我心中五味雜陳。

密碼冗長乏味，人類不善于跟它打交道。“毫不夸張地說，每年都有數十億密碼被破解。”密碼管理工具LastPass的員工杰拉爾德·博伊歇爾特說，“這是人類的通病，每天都在發生。”谷歌和民調機構“哈里斯”2019年進行的一項調查發現，52%的人都有在不同賬戶使用同一密碼的糟糕習慣。

“最安全的密碼是隨機產生的。”卡內基梅隆大學的密碼研究員洛麗·克拉諾說，“但人們不擅長生成和記住隨機密碼。”她說，我們關于密碼的幾乎所有直觀判斷都是錯誤的，“如果你實在記不住密碼，就寫在筆記本上，藏起來，我就不信黑客還能跑到你家里。”

根據高德納咨詢公司2017年發布的一項研究，互聯網公司服務熱線接到的電話中，有20%～50%是為了重置密碼。微軟公司的網絡安全專家仙·約翰說：“這通常發生在一月的第一周或暑假后，人們度假回來就不記得密碼了。”

密碼揭示了人性的共通之處。“我們想法一致，會耍同樣的小聰明。”克拉諾說，“很多人以為在鍵盤上敲出對角線創建密碼很機智，殊不知這早已被寫入黑客教程。”約翰曾經玩過一個游戲，問朋友們五個問題，然后猜他們的密碼。“他們的父母、兄弟姐妹、孩子和寵物叫什么，他們的紀念日和生日在哪天，他們最喜歡的運動隊……”約翰說，“我一般能猜中70%。”

我們不會讓家門大敞，但卻對密碼持放任態度，每天把數字賬戶暴露在網絡犯罪的危險之中。黑客借助某人在網上分享過的信息，或與先前破解的密碼相匹配，就能黑進他的賬號。當下最為常用的是暴力破解軟件，它能嘗試黑客字典中數以千計的密碼，直到找到正確的那個。“你可以在十分鐘內破解大多數八位密碼。”博伊歇爾特說。世界經濟論壇估計，網絡犯罪每分鐘給全球經濟造成的損失高達290萬美元，其中80%的攻擊都與密碼有關。

解決之道

對老人來說，他們發現自己需要記住的密碼簡直令人眼花繚亂。“媽媽耳朵不好，沒聽清電話銀行的驗證問題。”阿納舒亞·戴維斯談到自己84歲的母親迪瑪，“她不記得密碼，所以輸錯了。”她經常得幫助年邁的父母重新登錄賬號。

去年，因為密碼輸入錯誤次數過多，迪瑪的電話銀行賬號被鎖。戴維斯特地載著母親去了銀行解鎖。她沒有遷怒于銀行太過嚴格的安全協議，“沒辦法，到處都有人伺機偷點什么。”但戴維斯希望能有辦法讓事情變得更簡單，“對于像我父母這樣的老年人來說太不容易了，他們很難跟上節奏。”

密碼管理器可能是解決之道。“這些手機應用和小型軟件幫你把不同的用戶名和對應的密碼鎖在‘保險柜里。”博伊歇爾特說。而像LastPass一類的密碼管理器則為用戶的不同賬號隨機生成難以破解的密碼，并保存下來。“用戶只需記住主密碼就行，”博伊歇爾特說，“其余事情交給管理器。”這相當于家中記滿密碼的筆記本，只不過它是數字版的，而且安全系數高。

這一切的前提是主密碼攻不可破。LastPass建議最少12個字符，當然越長越好。一段絕佳的長密碼由隨機的字母、數字和符號組成，能被你念出來——這意味著你可以記住——但與個人信息無關。LastPass不會將用戶的密碼集中存儲在PC端的某個地方，因此即使黑客黑進了你的系統，他也很難找到正確的密碼。“用戶享用的是最高級別的安全服務。”博伊歇爾特說。

但話又說回來，如果連主密碼都不用記，或者以后再也不需要記任何密碼，那不是更好嗎？幸運的是，這一天終將來臨。“我們正向無密碼的未來邁進。”約翰說，“要我說，對于普通消費者而言，兩到五年就可以告別密碼了。”

通向未來的鑰匙是生物識別技術。以色列網絡安全初創企業BioCatch開發的一款軟件可以分析和識別用戶移動鼠標的獨特方式，借此逮住那些冒充用戶的網絡罪犯。也有企業正在研發耳廓識別技術。另外，基于用戶拿手機的習慣，我們還能通過加速度傳感器來檢測手機狀態，以此識別用戶。“我們將迎來一系列生物識別技術，”克拉諾說，“不僅是指紋，還包括聲音、步態，以及拿手機的方式。”

谷歌安全部門主管馬克·里舍表示，公司尚未開始研發替代指紋和面部識別的高科技軟件，“指紋識別技術性價比高且耐用，而耳廓和氣息識別太深奧，還處在課題階段。隨著它們走入主流，我們希望可以進行投資。”

生物特征數據植入我們日常生活的關鍵在于，這些數據永遠都不離開設備本身。“確保它們待在手機和筆記本電腦里，不被分享，否則相當于創建了一個極其敏感、被網絡罪犯覬覦的數據庫。”

或許再過不久，我們的生活將變得暢通無阻，不再被密碼束縛。但在這一天來臨之前，我們還是得辛勤勞作，緊鎖眉頭、滿懷希望地敲打著鍵盤，因為不停閃爍的電腦屏幕上寫著“密碼錯誤，拒絕訪問”。

[編譯自英國《衛報周刊》]

編輯：要媛