似乎沒有人太在意密碼。畢竟,密碼的目的不是顯而易見的嗎?你的銀行賬戶需要密碼,這樣別人就無法使用你的錢。你的電子郵件賬戶需要密碼,這樣陌生人就無法發現你內心深處的想法。
但是,當我的女兒告訴我她的學校實行了一項新的安全措施時,我感到震驚。學生的密碼現在必須至少有八個字元長,必須包含字母、數字和標點符號,並且不得包含任何可識別的英語單詞。而且密碼必須每 30 天更改一次。
你能猜到這個密碼是用來鎖定什麼的嗎?五年級家庭作業下載網頁。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於發現和塑造我們當今世界的想法的有影響力的故事。
沒錯。所有這些不便、記憶和麻煩都是為了確保一些精神錯亂的瘋子不會閱讀本週的拼寫列表。
然後是我最近合作過的一家影片製作公司,他們聘請了一位新的技術人員。他做的第一件事就是宣佈公司的網路不安全。他決定員工不能再選擇自己的密碼;他會提供密碼。密碼將為 12 個字元長,由字母數字亂碼組成,並且必須每月更改一次。他還遮蔽了聊天程式、電子郵件附件和 YouTube。
他們沒有發生過任何駭客入侵——當然,他們以前也從未發生過。但現在有所不同了。現在,員工在手機上觀看 YouTube 影片,使用 Gmail 獲取檔案附件,並將他們無法記住的密碼寫在便利貼上,貼在顯示器上。幹得漂亮,安全先生。
當然,我的觀點是,雖然安全很重要,但同樣重要的是要問為什麼——並考慮安全和便利之間的權衡。一些默默無聞且無害的實體有時會被像諾克斯堡一樣嚴密地鎖起來,但懲罰的只是合法的使用者。(甚至別讓我開始說運輸安全管理局。)而另一些實體,例如索尼、花旗銀行和洛克希德·馬丁公司,顯然鎖得不夠嚴密。(他們的計算機系統都在今年春季被駭客入侵。)
實際上,如果足夠聰明,就有可能設計出一個既能確保安全又能確保便利的系統。例如,如果您以 Omni Hotels 的 Select Guest 會員忠誠度計劃成員的身份預訂房間,您只需走到櫃檯並報出您的姓名即可辦理入住手續。他們會遞給您房卡並說:“晚上好,[您的姓名]。祝您入住愉快。”
他們不要求您出示身份證。他們不會說:“我可以看一下您的信用卡以支付雜費嗎?” 他們不會在鍵盤上敲擊五分鐘。他們不會問您任何問題。沒有任何形式的盤問。他們已經準備好您的房卡,直接遞給您。
他們怎麼敢如此放鬆安全措施?難道不會有流氓冒充您,拿走您的房卡,爬進您酒店房間的床上嗎?
在 Omni 的快捷入住計劃的歷史中,從未發生過這種情況。為什麼不會發生?因為流氓不知道您是誰,也不知道您預訂了酒店房間。而且,如果您真的到達酒店,發現某個作惡者在您的床上,您可以通過出示身份證件很快澄清誤會。
這裡有另一個例子:當您從 Apple 的線上 Mac App Store 購買程式時,該程式會自動下載並安裝到您的 Mac 上。系統不會提示您輸入系統密碼,您無需點選任何安裝程式螢幕,也沒有關於從網際網路下載軟體的警告。這是便利性的極致。
蘋果公司不應該更擔心安全嗎?不,因為它經過了一些思考。它控制著交易的兩端。它不擔心病毒或惡意軟體,因為它自己提供軟體。它不必問您是否要安裝該軟體——您當然想安裝(否則,您為什麼要購買它?)。
換句話說,無論您是管理員、設計師還是消費者,都值得認真思考安全/便利之間的權衡。密碼有其用武之地——但並非無處不在。