密码太多记不住？以后还会更多学术资讯

密码太多记不住？这个情况可能还会更糟糕。

购物网站密码、社交软件密码、支付密码…各种各样的密码让人瞬间“爆炸”。密码的噩梦会结束吗？消费者密码安全公司Dashlane的首席执行官伊曼纽尔•沙利特(Emmanuel Schalit)等专家预测，从现在起五年内，在密码被新的技术手段替代之前，普通消费者的密码需求可能还会增加一倍。

表面上看，密码的爆炸式增长是因为家用数字设备越来越多。但沙利特认为，密码需求持续增长背后的真正驱动因素是：消费者的公共服务、社交互动和零售购物的账户数量在不断增加。沙利特说：“问题不在于密码。问题在于人们需要记忆和管理的密码太多。”

Dashlane公司估计，目前美国人平均拥有约200个涉及密码保护的账户，而在5年内这个数字将可能增至400个。部分专家认为，Dashlane公司的预计量偏低。数字公民联盟(Digital Citizens Alliance)的执行董事汤姆•加尔文(Tom Galvin)说：“我认为他们的预测过于保守。”

面对海量密码，有的用户选择了“放弃”——他们干脆将账户密码设置成同一密码。然而，这种做法是非常危险的。一旦网络黑客成功入侵他的任何一个账户，那么受害者的其他账户也将危在旦夕。为此，金融机构和大型零售商店等开始转向生物识别，如指纹、虹膜和语音扫描，以及面部识别工具等。但生物标识也并非万无一失。沙利特说：“指纹、声音和虹膜也有暴露的可能。更可怕的是，如果生物识别信息被盗，用户就再也无法进行替换。”例如，在2015年，外国黑客从美国人事管理办公室窃取了大约2150万份个人记录。被盗信息包括用户名、密码、社会保险号和家庭住址，以及与申请人相关的朋友和家人的联系信息。黑客还偷走了至少560万个指纹。并且，黑客的入侵步伐正在加快。上月，美国万豪国际(Marriott International)承认，黑客在喜达屋客房预订系统潜伏的4年时间里，盗取了大约5亿名客人的个人数据。沙利特分析称，由于约三分之二的消费者在多个网站上重复使用近似密码，这些客户的其他账户也可能遭到黑客攻击。

对于许多用户而言，密码疲劳早已存在。在不常用的网站上，很多用户只是选择点击“忘记密码”，然后重新开始密码设置过程。而对另外一些用户来说，他们的处理方案是“化繁为简”。最著名的例子是音乐人坎耶•韦斯特(Kanye West)。他在与美国总统唐纳德•特朗普(Donald Trump)会面期间，当电视镜头拉近时，人们发现韦斯特解锁iPhone的密码竟然是“000000”。Dashlane公司认为，这是2018年最糟糕的密码。

全球只有大约2000万用户在使用LastPass、1Password、Dashlane、EnPass、LogmeOnce和True Key等公司提供的密码管理器。密码管理公司为用户访问的每个站点创建惟一的密码，并将其存储在具有主密码的加密存储库中。用户只需要记住一个密码就能管理所有密码了。

“密码之痛”是否将永远伴随人类呢？数据保护公司Virtru的首席社会科学家安德里亚•L•林巴戈(Andrea L Limbago)认为，密码可能在10年内逐步消失。她说“现在使用的密码仅限于字母、数字和符号。数据科学家已经在着手研究其他标识符。颜色、表情符号和视频或其组合等已经用于密码演示。虽然新密码技术还没有商业化，但这种设想很好，是具有可行性的。”加尔文补充说：“现阶段，消费者能做的最好防御措施是经常更换密码。对于黑客而言，旧密码是毫无用处的。”

科界原创

编译：雷鑫宇

审稿：西莫

责编：张梦

原文链接：

https://techxplore.com/news/2018-12-passwords-ready.html