1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

(几乎)没有密码的生活

Jörg Brunsmann
2020年2月22日

密码应该越复杂越好,而且最好是每个账户一个单独密码?要完全做到真的好难。不过,其实也有窍门。

https://p.dw.com/p/3Xaz6
Symbolbild Computerkriminalität
图像来源: picture alliance/dpa

(德国之声中文网)干脆取消密码--许多网民可能会觉得这个主意实在是太棒了。但问题可没那么简单。用户名加密码的模式依然是网上最为普及的登录方法--不管是查看邮件,上网购物还是使用社交媒体。

许多人使用根本称不上密码的"密码",为黑客大开方便之门。比如波茨坦大学的一项分析报告指出,"12345678"或者"password"依然是最受欢迎的密码。这并不偶然,因为许多网民都有这样的疑问:我怎么才能记住那些乱七八糟的密码呢?其实,这完全是可能的--不过当然要借助一些技术手段。

这里为大家介绍一些最佳方法,如何使用以及它们各有哪些优缺点。

密码管家

最为经典的助手就是所谓的"密码管家"(Passwort-Manager)。这类软件可以保存所有密码,并在适当的时候填入。比如登录脸书页面后,密码管家就会找到相应的登录信息,并询问是否要使用。优秀的密码管家还能编制难以破解的密码,进一步方便使用者。

App Firefox Lockwise Passwort-Manager
"密码管家"图像来源: picture-alliance/dpa Themendienst/C. Waibel

苹果公司的设备中已经自动采用了密码管家,而谷歌Chrome浏览器或者火狐浏览器也提供类似功能,不过只能在自家的浏览器中使用。德国专业电脑杂志c't的编辑许斯勒(Jan Schüßler)表示,这可能是一个缺点:"如果我使用好几个浏览器,或者使用的设备上没有那种浏览器,就会有麻烦,因为我的密码没有存在那里。"

在这种情况下,一个真正的秘密管家能够帮上忙。但是,在大部分情况下,要想使用商业机构所提供的这些软件的全部功能,就要订阅软件--一般价格为每年10欧元到40欧元左右。密码管家的优点是:要想得到密码管家里储存的所有密码,只需要记住一个密码,也就是主密码。当然,这个密码必须细心选择,因为谁要是得到了这个密码,那你的全部数字生活就都落入他的手中了。

密码关键的一个关键缺陷在于:为了在电脑,智能手机和平板等不同平台上使用密码,必须在不同设备之间通过互联网传送密码。这一过程照理应该是在加密情况下完成。但总是存在一些风险。许斯勒表示:"必须相信密码管家的供应商,会使用足够优秀的安全标准来进行密码储存和传输。"

Jan Schüßler
德国专业电脑杂志c't的编辑许斯勒(Jan Schüßler)图像来源: Heise Medien/Andreas Wodrich

U盘数据保险箱

如果用互联网传送密码的想法让你有些担心:还有另一个办法--密码保险箱。这是一个特殊的U盘或者得到额外加密的储存卡。比如有一些内置键盘的U盘,只有输入正确的数字组合后才能拿到密码。或者能和手机无线通讯的储存卡,只有相应的手机在附近的时候才能工作。这个办法的缺点:必须一直把储存介质或者相应的数据密匙一直带在身边。

生物识别技术

许多安全学者认为这一方法尤其安全,因为不需要记住密码,甚至没有什么主密码。要得到密码,只需要有一个个人的特征标识。比如指纹或者面容。这一技术手段目前在智能手机上已经得到广泛运用。比如苹果公司的最新设备上就采取了所谓的"Face ID"。手机的一个特殊的前置摄像头会扫描人脸,并在与事先存储的脸部信息一致的情况下解锁设备。类似网上支付运营商Paypal等公司也已经开始使用这项技术。

Präsentation Iphone X
图像来源: Reuters/T. Peter

指纹技术已经问世很久;许多商业笔记本电脑都标配一个黑色的小口。用手指划过这个小口,设备就能读取指纹。此外,也可以购买USB接口的指纹读取设备,为电脑添加这一功能。

这个办法的缺点是:在电脑或智能手机上必须有能够读取生物识别数据的感应器。此外,黑客们已经多次对这一技术的可靠性提出质疑。他们一再成功骗过这一技术。

社交媒体登录

社交媒体登录从某种意义上而言是"简化版的密码管家"。尤其是脸书提供这一方法,接管其他网路服务的登录控制。要登录购物网站,只要使用自己的脸书账号就行。优点是:不需要记住许多密码,最理想的情况下可能只需要记住一个密码就够。这一方法在所有设备上都可使用,无论是Windows电脑,还是智能手机,脸书在后台自动完成密码的传输交换。缺点是:本来就对数据贪得无厌的脸书会得到更多的个人数据。

纸和笔

把密码写下来,听上去很傻,但其实不然。那些原本就喜欢带着实体的笔记本或手账本到处走的人,完全可以把密码也写在上面。最好能采取一些加密手法,以免人家一眼就能看出来,哪个密码是用在什么网络服务上的。比如,编一个小故事:"我的叔叔马克斯住在柏林,他12月25日圣诞节来。"将这句话所有字的首字母和数字放在一起,就是一个很安全的密码。缺点是:没了手账本或笔记本,你的数字生活就不得不暂时停摆了。