(幾乎)沒有密碼的生活
2020年2月22日(德國之聲中文網)乾脆取消密碼--許多網民可能會覺得這個主意實在是太棒了。但問題可沒那麼簡單。用戶名加密碼的模式依然是網上最為普及的登錄方法--不管是查看郵件,上網購物還是使用社群網站。
許多人使用根本稱不上密碼的"密碼",為駭客大開方便之門。比如波茨坦大學的一項分析報告指出,"12345678"或者"password"依然是最受歡迎的密碼。這並不偶然,因為許多網民都有這樣的疑問:我怎麼才能記住那些亂七八糟的密碼呢?其實,這完全是可能的--不過當然要借助一些技術手段。
這裡為大家介紹一些最佳方法,如何使用以及它們各有哪些優缺點。
密碼管家
最為經典的助手就是所謂的"密碼管家"(Passwort-Manager)。這類軟體可以保存所有密碼,並在適當的時候填入。比如登錄臉書頁面後,密碼管家就會找到相應的登錄訊息,並詢問是否要使用。優秀的密碼管家還能編制難以破解的密碼,進一步方便使用者。
蘋果公司的設備中已經自動採用了密碼管家,而谷歌Chrome瀏覽器或者火狐瀏覽器也提供類似功能,不過只能在自家的瀏覽器中使用。德國專業電腦雜誌c't的編輯許斯勒(Jan Schüßler)表示,這可能是一個缺點:"如果我使用好幾個瀏覽器,或者使用的設備上沒有那種瀏覽器,就會有麻煩,因為我的密碼沒有存在那裡。"
在這種情況下,一個真正的秘密管家能夠幫上忙。但是,在大部分情況下,要想使用商業機構所提供的這些軟體的全部功能,就要訂閱軟體--一般價格為每年10歐元到40歐元左右。密碼管家的優點是:要想得到密碼管家裡儲存的所有密碼,只需要記住一個密碼,也就是主密碼。當然,這個密碼必須細心選擇,因為誰要是得到了這個密碼,那你的全部數字生活就都落入他的手中了。
密碼關鍵的一個關鍵缺陷在於:為了在電腦,智慧型手機和平板等不同平台上使用密碼,必須在不同設備之間通過網路传送密碼。這一過程照理應該是在加密情況下完成。但總是存在一些風險。許斯勒表示:"必須相信密碼管家的供應商,會使用足夠優秀的安全標準來進行密碼儲存和傳輸。"
U盤數據保險箱
如果用網路传送密碼的想法讓你有些擔心:還有另一個辦法--密碼保險箱。這是一個特殊的隨身碟或者得到額外加密的儲存卡。比如有一些內置鍵盤的隨身碟,只有輸入正確的數字組合後才能拿到密碼。或者能和手機無線通訊的儲存卡,只有相應的手機在附近的時候才能工作。這個辦法的缺點:必須一直把儲存介質或者相應的數據密匙一直帶在身邊。
生物識別技術
許多安全學者認為這一方法尤其安全,因為不需要記住密碼,甚至沒有什麼主密碼。要得到密碼,只需要有一個個人的特徵標識。比如指紋或者面容。這一技術手段目前在智慧型手機上已經得到廣泛運用。比如蘋果公司的最新設備上就採取了所謂的"Face ID"。手機的一個特殊的前置攝影頭會掃描人臉,並在與事先存儲的臉部訊息一致的情況下解鎖設備。類似網上支付營運商Paypal等公司也已經開始使用這項技術。
指紋技術已經問世很久;許多商业筆記型電腦都標配一個黑色的小口。用手指劃過這個小口,設備就能讀取指紋。此外,也可以購買USB介面的指紋讀取設備,為電腦添加這一功能。
這個辦法的缺點是:在電腦或智慧型手機上必須有能夠讀取生物識別數據的感應器。此外,駭客們已經多次對這一技術的可靠性提出質疑。他們一再成功騙過這一技術。
社群網站登錄
社群網站登錄從某種意義上而言是"簡化版的密碼管家"。尤其是臉書提供這一方法,接管其他網路服務的登錄控制。要登錄購物網站,只要使用自己的臉書帳號就行。優點是:不需要記住許多密碼,最理想的情況下可能只需要記住一個密碼就夠。這一方法在所有設備上都可使用,無論是Windows電腦,還是智慧型手機,臉書在後台自動完成密碼的傳輸交換。缺點是:本來就對數據貪得無厭的臉書會得到更多的個人數據。
紙和筆
把密碼寫下來,聽上去很傻,但其實不然。那些原本就喜歡帶著實體的筆記本或手賬本到處走的人,完全可以把密碼也寫在上面。最好能採取一些加密手法,以免人家一眼就能看出來,哪個密碼是用在什麼網路服務上的。比如,編一個小故事:"我的叔叔馬克斯住在柏林,他12月25日聖誕節來。"將這句話所有字的首字母和數字放在一起,就是一個很安全的密碼。缺點是:沒了手賬本或筆記本,你的數字生活就不得不暫時停擺了。