你還在定期換密碼？這也許不是最安全的辦法

密碼已經幾乎成為現代人類的必需品了。

今年，美國計算機協會將堪稱計算機界奧斯卡的圖靈獎頒給了斯坦福人工智能實驗室研究員惠特菲爾德·迪菲和同校的電機工程師馬丁·愛德華·赫爾曼，二人在 1976 年發明了“公鑰密碼”，讓商業互聯網成為了可能。

但作為交易的保護者，密碼也伴生著危險。為了獲取商業秘密或者偽裝原賬號持有者充當水軍，個人密碼屢次被攻擊和破譯，這也讓定時更換密碼成為了一個較為安全的選擇。

不過最近， 卡內基梅隆大學的計算機教授 Lorrie Cranor 表示，她和團隊近期研究發現：當人們強迫自己按時更換密碼時，他們並沒有花多少心思和智商在其中。取而代之的是，人們傾向於創造那些更符合常規預期的方法，也就是遵循一些套路。比如，增加一個字母，換上一個形狀相近的字母（比如把 S 變成 $），等等。

所以對於 Cranor 來說，她個人是很難權衡換密碼這個事的。“我知道密碼安全的重要性，我也在意。但也知道換一個完全新的密碼是很難的。不然你讓人想出一個完全意料之外的密碼試試。”

所以，這項研究的建議是，那些有在 60 -90 天內換密碼強迫症的人，其實是不用徒勞的。

這聽起來有點無望。

但往好處想，密碼之外的安全驗證措施也正在發展中。除了已經適配的指紋密碼、日本移動運營商 NTT 在去年推出了虹膜識別技術，用戶可以只眨眼就完成身份認證，而萬事達卡也開始在美國和荷蘭測試自拍驗證。

如果你思維的侷限會讓密碼修改變得無效，那至少還有其他辦法來守衛互聯網的秩序。 

題圖來自 WIRED