密码正在逐渐变成史上最无用的设计

    原标题:密码正在逐渐变成史上最无用的设计

    密码是我们保护自己最宝贵数据访问权的主要手段，而它已经变得近乎完全无用了，对黑客和恶作剧者再也起不到阻挡作用。

　　在现代计算环境下，密码的问题有一大堆。我们登录的已经不再是单一主机，我们在多个平台使用多个应用程序，那意味着我们被强迫去记住太多的密码。这导致人们使用 1234 这样愚蠢的密码 ，或者是在多个站点使用同一个密码，人们甚至没有尝试去保障自己的安全。

　　想象一下这样的情景，你拿到一台新设备，并想在上面登录 Facebook 或者其他钟爱的在线服务。如果你跟我一样在不同的站点使用不同的密码，那么你大概会忘掉自己的密码。你总是可以像我那样点击“忘记密码”按钮，但那意味着你要在所有设备上更改密码。这是一套可怕的系统。

　　我经常遇到这个问题，而且我敢肯定，我不是唯一的一个。 显然，我们需要一种更好的方法。

　　如此多的密码

　　安放在数据库中的静态密码，这或许是人们想出的保障安全的最愚蠢主意了。一次又一次的黑客攻击事件让我们知道，一旦足智多谋（甚或不太聪慧）的黑客找到了入侵数据库的方法，获取那些密码就如同探囊取物，那是一个大宝藏，是黑客梦寐以求的东西。

　　2012 年的一项民意调查发现 ，41%的人在心中默记密码，29%的人把密码写下来，另有 9%的人把密码存储在自己的计算机上。这些都不是理想的选项。

　　2012 年的另一项调查研究发现 ，普通人平均拥有 17 个个人密码以及 8.5 个工作密码。情况很有可能是，这些数字自那以后又有增长。如果你使用多个不同的密码，那么要记住 25 个以上的密码堪称一项艰巨的任务。

　　市面上也有一些服务——比如 Ping Identity和 Okta——试图通过单点登录简化对密码的使用，并取得了不同程度的成功。这套方案适用于企业用户，但对消费者并未起到真正的帮助作用。

　　我们可以使用 密码管理器 来帮助记忆密码，但你知道，密码管理器本身也是由一个密码进行保护的。那意味着，如果有人侵入了密码管理器，他们就可以得到你“所有”的密码。今年早些时候，LastPass 真的就出了这么一档子事 。