信息時代，如何保障密碼安全？

隨著我們的生活變得數字化，我們精心設計的密碼數量已呈爆炸式增長。保護我們的密碼安全已經成為一個急需關注的話題。

先數數你有多少密碼吧！

明尼阿波利斯市的莫亞（Rajean Moone）有很多密碼——超過75個。他把大部分密碼藏在一個高度機密的電子表格中。其他的則被他隨手記在一些隱蔽的便利貼上，并用外語編碼。

“這有點可笑了。”他說。

隨著我們的生活變得數字化，我們精心設計的密碼數量已呈爆炸式增長。

電子郵件、網上銀行、社交網站、亞馬遜、甚至圖書館，都需要一個密碼。

與此同時，在日益嫻熟的網絡犯罪中保持密碼的保密性需要更為復雜的要求。

然而，盡管一些科技公司搞出的像iPhone 5S上面的指紋掃描那樣的小玩意，管理多個密碼（通常是字母，數字和符號的組合）仍然沒有萬全之法。

絕望之下，我們中的大多數會在許多不同網站上默認一個簡單的密碼重復使用——這實際上就好像是一種求著黑客突破我們薄弱防御的行為。通常普通人不會是網絡犯罪全力攻擊的目標，但是如果那個持有我們密碼的網站被攻破，我們就會受到牽連。如果被盜的密碼是我們生活的萬能鑰匙——身份、財產、個人信息——那我們就麻煩大了。

“小心駛得萬年船啊。”明尼蘇達大學計算機科學教授約瑟夫?康斯坦（Joseph Konstan）說道。

但即使是康斯坦這樣的人都承認最佳方式——比如每個網站都設置不同的復雜密碼，實在不是個可行性很強的方案。

他建議用不同的復雜密碼來保護金融和電郵賬戶中最重要的信息。但他會在一些看起來只需要讓你表明身份的網站，比如基礎應用和免費新聞網站，使用相同的密碼。如果是康斯坦不經常上的那些網站，他會在下次訪問忘記密碼時重新設置一下。

他說，我們曾經費盡心力設計的這套密碼系統實在是讓人們不堪重負啊。

最大的一個癥結是，每個網站都有自己對密碼長度和復雜度的一套條條框框。一些讓用戶選擇雙重認證——一個“你知道的”和“你持有的”的組合。例如，Gmail的可選的兩步安全要求是一個密碼，以及發送到用戶智能機上的一個驗證碼。推特（Twitter）在今年春天著名新聞機構賬戶被黑后啟用了一套相似的系統。事情的起因是美聯社的推特賬戶被盜用，盜用者發了一篇推文說白宮有炸彈，使得股票暴跌。

這個讓人眼花繚亂的安全特性清單足以使用戶大呼頭痛了。“密碼”已經快變成了“咒怨”。

“最初密碼只需要你用一個單詞來設置，然后你可以開始用單詞和數字的組合。現在你得用單詞、數字和一些符號的組合。”明尼蘇達州蒙多塔高峰城的安吉拉?馬特森（Angela Mattson）說，她在各種地方寫滿各樣密碼。“我都有點糊涂了。”

接下來就是安全驗證問題，當你試圖驗證你的身份時，各種各樣奇怪的個人瑣事會讓你抓狂于你的自我認識的。你第一個老師叫什么？你四年級時在哪條街住？你姥姥娘家姓是什么？

專家說在設置安全驗證問題時最好用錯誤的答案。即使你姥姥的娘家姓是王，你應該說是李。這樣入侵者就無法通過搜索來攻破這些問題，曾經就有個大學生這么做了——他在2008年通過答對了薩拉?佩林（Sarah Palin，阿拉斯加州州長）的生日和家庭情況黑進了她的賬戶。但是這就要祝你好運了——要記得那些錯誤的回答是什么哦！

明尼蘇達州弗里德利的米歇爾?布魯克斯（Michelle Brooks）最近就在重置密碼時被這個問題卡住了——你童年時的綽號是什么？

她說：“這不光是我記不記得我小時候的綽號的問題，即使我在某一時刻回答了這個問題，我也記不起來我回答了什么了。”

不滿于被密碼塞滿的文件夾，大衛?柏剛木（David Bergum）希望尋找一個更好的系統。這是一個特別棘手的問題，因為他旅居在明尼蘇達州北部的小鎮伊莎貝拉、北卡羅萊納和新西蘭。

“我受夠這些紙片了，”他說，“尤其是到處跑的時候，要是我把文件夾落在這里然后去了北邊，那我絕對死定了。”

他選擇了1Password（跨平臺賬號密碼管理工具），這個軟件給不同的網站生成并記憶復雜的密碼和用戶名。現在他只需要記住通過他的iPhone或者瀏覽器登錄1Password的主密碼。

現在有各種各樣的類似應用，包括 LastPass，Roboform和KeePass，他們作用方式各有不同，但都能通過加密術來保證安全。有些是免費的，另外一些則設置更多的付費功能，比如多設備同步。專家聲稱對于那些想保留多個密碼但不想寫下來的人來說，這些會是一個不錯的選擇。

明尼蘇達州埃迪娜的凱蒂?雷曼（Katie Leyman），用LastPass來追蹤密碼，但她不是很想把自己的秘密都交給科技保管。她把大部分密碼都交給LassPass，但會把電郵和金融賬戶的密碼記在腦子里。

“如果你的整個身家性命都在那里，當有一天你忘記主密碼的時候，你就什么也拿不回來了。”她說。“有一次我以為我把密碼忘了，我呆呆地坐在那里想著，天哪，我什么也拿不到了。”

安全性和適用性之間的界限是很脆弱的。

德里克?麥斯特（Derek Meister），一個極客團隊代理，說一個很重要的事是不要讓復雜的安全措施嚇倒用戶，這樣會使用戶默認一些不安全的習慣，比如一直重復使用簡單的密碼。他建議像考慮家庭安全那樣的方式來對待數字安全。這不是完美方案，但是能威懾那些意圖制造麻煩的人。

你不是要把你的屋子弄得像諾克斯堡（美國北部軍用地）那樣堅不可摧，你只需把你的屋子弄得堅固到讓想闖入的人一看就會說：“我還是去其他地方吧。”麥斯特說，“密碼就要這樣。”

【確保你在線密碼安全的幾個要點】

在網絡安全不斷的斗爭中，專家提供了以下要點來設置和管理你的密碼保證你的信息安全。

*混合。理想狀態，每個密碼都不一樣。現實世界，有很多的重復。至少，在那些風險大的網站，尤其是金融信息和電郵，他們是通向很多地方的大門——你的密碼需要獨一無二而且很難破解。

*心機詞。有的黑客會試遍字典上的每個詞。所以確保你的密碼足夠復雜。如果整個詞都是你能記住的，試著用無關詞語的組合來保證你的賬戶更安全。

*短語。記上一些字母、數字和符號的隨機組合。如果他們有關那會更容易一點。選一個對你來說很特殊但不廣為人知的詞組。比如：Thanksgiving dinner includes turkey, sweet potatoes, green beans and three pies這句話每個詞的首字母可以組合成Tditspb&3P。

*應用。智能機上有很多能幫你記密碼的應用。包括 LastPass、 1Password,、Dashlane、 oneSafe 和 KeePass。它們都是開源工具。有的免費，有的需要付費才能使用所有功能。看看細節，確保它們把你的信息加密了。即使那樣，專家說，你也得記住幾個關鍵的密碼（電郵、金融網站等）。這樣你就不是把所有秘密都藏在一個地方了。

*忘記。有時，尤其是一些你不怎么用的網站，每次訪問的時候重置密碼就好了。也許這樣需要額外的一兩步，但起碼比重復使用密碼或是把他們記在不安全的地方好。

在這兒看見你的密碼了？那你就該換了。

很多聰明人會用非常蠢的密碼，而且還會一次又一次地重復使用它們。

【最蠢的】

—密碼。密碼這個詞仍然是最常見的例子。

—連續或重復的數字。很多人懶到用111111或者123456來做密碼。

—你的名字、寵物的名字、孩子的名字、家庭成員的名字……各種名字都不行哦。

—生日或是家鄉。這些都不是秘密了。

—有點心機但非獨創的。比如“letmein”（讓我進去）或者“trustno1”（誰也別信）。

—最喜歡的動物、運動、車型和顏色。還是再想想吧。

（翻譯：時爽；審稿：顧卓雅）