關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造當今世界發現和想法的有影響力的故事的未來。
密碼一直是我們向眾多已成為日常生活中不可或缺的網站和應用程式證明身份的主要方式。儘管多年來一直有預測說,密碼最終會被淘汰,轉而採用更安全的身份驗證方法(如生物識別),但它們仍然存在,因為它們成本低廉,並且仍然是安全性和可用性之間較好的折衷方案之一。
管理數十個密碼甚至比一開始就想出好的密碼更具挑戰性。常識在選擇密碼時提供一些指導:密碼應該是字母數字組合,家人或朋友無法在五次嘗試中猜出,並且它應該足夠複雜,以至於人們無法透過看你輸入一次就猜出來。完成之後,現在你只需要記住哪個密碼可以讓你登入哪個網站或應用程式。
卡內基梅隆大學的一組計算機科學家正在研究採用記憶技巧和助記裝置來幫助解決我們的密碼難題的可能性。他們的計劃受到約書亞·福爾 2011 年出版的《與愛因斯坦月球漫步》一書中描述的人-動作-物件 (PAO) 方法的啟發,包括生成強密碼和將它們記入腦海的時間表。
研究人員提出的“共享提示”系統(pdf)要求你首先選擇一個有趣地方的影像(例如,棒球場)以及一張熟悉或名人的照片(比如比爾·蓋茨)。首席研究員傑裡邁亞·布洛基說,然後你會想象一些隨機的動作以及一個隨機的物件來建立一個PAO故事。布洛基建議,“比爾·蓋茨在棒球場上吞下一輛腳踏車。”
在為幾個不同的影像對建立並記住故事後,你將使用這些故事來生成唯一的密碼。在布洛基的示例中,你可能會從“吞下”和“腳踏車”中提取前三個字母,這樣你就將蓋茨和棒球場的影像對與“swabik”相關聯。將幾個影像對串在一起,你就會得到一個相當難以理解的密碼。布洛基說,如果你可以記住九個句子,該系統可以為 126 個帳戶生成不同的密碼。
以下是共享提示在實踐中的工作方式:你會在瀏覽器中安裝一個由布洛基及其團隊開發的應用程式,每當你訪問登入螢幕時,該應用程式都會向你呈現四個影像對。(該應用程式的移動版本的工作方式相同。)你識別每個影像對,並記住與每個影像對相關的故事,輸入你的密碼。不同網站的登入螢幕將呈現你記住的九個故事中的四個故事的不同子集。
如果這一切聽起來很費勁,那確實如此。但是,該應用程式的移動版本將充當教練,幫助你理清思路。它將使用手機或平板電腦的通知系統定期隨機向你呈現影像對,以便你為這些圖片建立的故事在你的記憶中保持新鮮。許多認知和教育心理學家都認為,頻繁的測驗是啟用和搜尋長期記憶的非常有效的方法。“從可用性的角度來看,這種做法很棒——它可以最大限度地減少你必須記住的單詞數量,併為你提供更自然的排練,而這才是更重要的因素,”布洛基說。
正如卡內基梅隆大學的研究人員指出的那樣,密碼可以提供的安全級別取決於使用者在建立和管理密碼方面所付出的努力。當然,在多個網站上簡單地重複使用密碼是密碼管理最簡單的方法,但這會帶來最近從 Adobe 竊取數千萬使用者名稱和密碼所突出的問題。考慮到猜測給定帳戶的使用者名稱是多麼容易(通常是他們的電子郵件地址),竊賊要訪問由相同的使用者名稱和密碼保護的其他帳戶有多難?甚至 Adobe 也承認人們經常重複使用密碼,並建議其客戶在任何共享與被盜 Adobe 帳戶相同的使用者 ID 和密碼的網站上更改其密碼。
複雜密碼程式的另一個障礙是,每當密碼回憶仍然難以捉摸時,都會誘惑人們簡單地使用大多數網站上提供的重置功能。但是,密碼重置會造成安全漏洞。安全專家赫伯特·湯普森 2008 年在《大眾科學》上發表的一篇文章解釋說,某人如何輕鬆地在網路上搜索他們偷偷重置密碼並訪問你的電子郵件、Facebook、Twitter 和許多其他帳戶所需的所有資訊。