似乎没有人太在意密码。毕竟,密码的目的不是显而易见的吗?你的银行账户需要密码,这样别人就无法使用你的钱。你的电子邮件账户需要密码,这样陌生人就无法发现你内心深处的想法。
但是,当我的女儿告诉我她的学校实行了一项新的安全措施时,我感到震惊。学生的密码现在必须至少有八个字符长,必须包含字母、数字和标点符号,并且不得包含任何可识别的英语单词。而且密码必须每 30 天更改一次。
你能猜到这个密码是用来锁定什么的吗?五年级家庭作业下载网页。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于发现和塑造我们当今世界的想法的有影响力的故事。
没错。所有这些不便、记忆和麻烦都是为了确保一些精神错乱的疯子不会阅读本周的拼写列表。
然后是我最近合作过的一家视频制作公司,他们聘请了一位新的技术人员。他做的第一件事就是宣布公司的网络不安全。他决定员工不能再选择自己的密码;他会提供密码。密码将为 12 个字符长,由字母数字乱码组成,并且必须每月更改一次。他还屏蔽了聊天程序、电子邮件附件和 YouTube。
他们没有发生过任何黑客入侵——当然,他们以前也从未发生过。但现在有所不同了。现在,员工在手机上观看 YouTube 视频,使用 Gmail 获取文件附件,并将他们无法记住的密码写在便利贴上,贴在显示器上。干得漂亮,安全先生。
当然,我的观点是,虽然安全很重要,但同样重要的是要问为什么——并考虑安全和便利之间的权衡。一些默默无闻且无害的实体有时会被像诺克斯堡一样严密地锁起来,但惩罚的只是合法的用户。(甚至别让我开始说运输安全管理局。)而另一些实体,例如索尼、花旗银行和洛克希德·马丁公司,显然锁得不够严密。(他们的计算机系统都在今年春季被黑客入侵。)
实际上,如果足够聪明,就有可能设计出一个既能确保安全又能确保便利的系统。例如,如果您以 Omni Hotels 的 Select Guest 会员忠诚度计划成员的身份预订房间,您只需走到柜台并报出您的姓名即可办理入住手续。他们会递给您房卡并说:“晚上好,[您的姓名]。祝您入住愉快。”
他们不要求您出示身份证。他们不会说:“我可以看一下您的信用卡以支付杂费吗?” 他们不会在键盘上敲击五分钟。他们不会问您任何问题。没有任何形式的盘问。他们已经准备好您的房卡,直接递给您。
他们怎么敢如此放松安全措施?难道不会有流氓冒充您,拿走您的房卡,爬进您酒店房间的床上吗?
在 Omni 的快捷入住计划的历史中,从未发生过这种情况。为什么不会发生?因为流氓不知道您是谁,也不知道您预订了酒店房间。而且,如果您真的到达酒店,发现某个作恶者在您的床上,您可以通过出示身份证件很快澄清误会。
这里有另一个例子:当您从 Apple 的在线 Mac App Store 购买程序时,该程序会自动下载并安装到您的 Mac 上。系统不会提示您输入系统密码,您无需点击任何安装程序屏幕,也没有关于从互联网下载软件的警告。这是便利性的极致。
苹果公司不应该更担心安全吗?不,因为它经过了一些思考。它控制着交易的两端。它不担心病毒或恶意软件,因为它自己提供软件。它不必问您是否要安装该软件——您当然想安装(否则,您为什么要购买它?)。
换句话说,无论您是管理员、设计师还是消费者,都值得认真思考安全/便利之间的权衡。密码有其用武之地——但并非无处不在。