你还在定期换密码?这也许不是最安全的办法

    卡内基梅隆大学教授最新的研究说的。

　　密码已经几乎成为现代人类的必需品了。

　　今年，美国计算机协会将堪称计算机界奥斯卡的图灵奖颁给了斯坦福人工智能实验室研究员惠特菲尔德·迪菲和同校的电机工程师马丁·爱德华·赫尔曼，二人在 1976 年发明了“公钥密码”，让商业互联网成为了可能。

　　但作为交易的保护者，密码也伴生着危险。为了获取商业秘密或者伪装原账号持有者充当水军，个人密码屡次被攻击和破译，这也让定时更换密码成为了一个较为安全的选择。

　　不过最近， 卡内基梅隆大学的计算机教授 Lorrie Cranor 表示，她和团队近期研究发现：当人们强迫自己按时更换密码时，他们并没有花多少心思和智商在其中。取而代之的是，人们倾向于创造那些更符合常规预期的方法，也就是遵循一些套路。比如，增加一个字母，换上一个形状相近的字母(比如把 S 变成 $)，等等。

　　Lorrie Cranor

　　所以对于 Cranor 来说，她个人是很难权衡换密码这个事的。“我知道密码安全的重要性，我也在意。但也知道换一个完全新的密码是很难的。不然你让人想出一个完全意料之外的密码试试。”

　　所以，这项研究的建议是，那些有在 60 -90 天内换密码强迫症的人，其实是不用徒劳的。

　　这听起来有点无望。

　　但往好处想，密码之外的安全验证措施也正在发展中。除了已经适配的指纹密码、日本移动运营商 NTT 在去年推出了虹膜识别技术，用户可以只眨眼就完成身份认证，而万事达卡也开始在美国和荷兰测试自拍验证。

　　如果你思维的局限会让密码修改变得无效，那至少还有其他办法来守卫互联网的秩序。