美國《華爾街日報》網絡版今天登載題為《盡管數據大盜風行 但密碼仍有性命力》(despite data thefts, the password endures)的評論稱，固然密碼技術存在種種弊病，而且引發了諸多數據泄密事件，但因為其本錢低廉、使用簡略的特色，仍是失掉了一般民眾的青眼。更何況，對已經習慣了密碼的用戶來說，要轉用全新的技術并非易事。
　　以下為全文：
　　密碼惡夢
　　二十世紀六十年代初，當費爾南多卡巴托(fernando corbató)在麻省理工學院發明出第一個電腦密碼時，他完整沒有想到，一個潘多拉魔盒就此翻開。
　　“這就像一場惡夢。”這位87歲高齡的退休研討員說，“我以為沒有人能記住所有的密碼。”
　　密碼是不僅為電腦和智能用戶埋下了禍根，還給各大企業帶來了安全隱患。本周三，ebay吶喊該公司的1.45億用戶更改密碼，起因是該公司產生了數據泄漏事件。但從以往的教訓來看，恐怕沒有多少人會留心到這種忠告。
　　上月有專家表露了名為“心臟流血”的網絡加密漏洞，成為了互聯網發展史上最重大的漏洞之一。該漏洞可能會將數十億密碼裸露給黑客，但美國皮尤研究核心的考察發明，只有39%的成年網民在該漏洞曝光后撤消了賬號或更改了密碼。
　　“密碼太恐怖了，應當將它‘槍斃’。”杰里米格蘭特說，他所引導的美國國度網絡空間可托身份策略名目(national strategy for trusted identities in cyberspace)是2011年由奧巴馬總統創建的，目標是增強網絡保險性。
　　普遍滲入
　　只管存在種種不足，但密碼早已浸透到人們生涯的方方面面。它本錢低廉、利用普遍、易于使用，而它的替換方法至今不獲得太大的進展。
　　“這是獨一一項從50年前沿用至今的技術。”ebay旗下paypal業務高等網絡安全參謀布雷特麥克道威爾(brett mcdowell)說。
　　有人盼望用指紋辨認器、虹膜掃描器和usb密鑰代替密碼，一系列的掃興令企業高管、迷信家和政府官員開端猜忌這種打算的遠景。麥克道威爾和美國銀行、谷歌及其他企業的治理職員都在配合推進一個名為fido alliance的密碼替代項目。
　　該名目最近宣布了一套能夠用于其余在線身份認證情勢的早期標準。paypal正在應用該尺度，而谷歌的內部測試也取得了不錯的效果。
　　蘋果公司的最新一代iphone就使用了指紋解鎖功效，但有用戶以為，輸入密碼跟把拇指放在讀卡器上解鎖手機的方法一樣便利。
　　沒人曉得世界上畢竟有多少密碼，局部起因在于它們滲入滲出得太快，基本無奈追蹤。智能手機、平板電腦和其余裝備的使。第7下載提供各類電腦軟件,單機游戲,手機游戲,手機軟件,安卓軟件免費下載。用量大增令情形進一步惡化。社交網絡和電子商務網站通常也都需要用戶使用密碼登錄，從而為其供給個性化的內容和廣告。
　　數據泄露
　　只管數據泄密和安全忠告不絕于耳，但人們仍是保持使用易于記憶的密碼，而且常常在不同賬號中使用雷同密碼。
　　“世界上最常用的密碼就比如世界上最常用的寶寶名字。”密碼治理公司splashdata ceo摩根斯雷恩(morgan slain)說，該公司每年都會宣布一份年度“最差密碼”榜單，簡直每年的榜單都不會有太大變動，包括了“123456”、“password”和“qwerty”等最常用的密碼。
　　49歲的杰夫邁爾斯(jeff mayers)想出了自己的措施。這位前心臟外科醫生目前在gilead scien公司從事藥物實驗，他表示，自己每個月都會在現有密碼后面增添一個數字。
　　“任何人只有有一點黑客技能，都能立即破解出來。”他說。
　　替換計劃
　　谷歌和twitter等企業都在通過兩步認證模式來應答黑客攻打。在用戶輸入密碼后，還要再輸入一個通過手機短信接受的認證碼才干進入賬號。
　　這種模式較之于單純的密碼更加安全，但假如手機喪失，仍會造成困擾，而且會放慢進入賬號的速度。
　　“所有這些都會制作額定的阻力。”emc旗下數據安全部分rtsa前高管尤里里弗納(uri rivner)說。他最近參加開辦了一家名為biocatch的公司，可以輔助各大網站通過用戶手持智能手機或在屏幕上拖拽鼠標的方式認證其身份。他彌補說，一些重要的美國銀行已經開端使用這項技巧，但他謝絕表露這些銀行的身份。
　　即便是最聰慧的密碼，其平安水平也會受到負責存儲它的公司的限度。黑客可以借助“心臟流血”破綻竊取企業服務器上受維護的數據。
　　塔吉特公司表示，黑客去年應用從制冷承包商那里竊取的密碼入侵了信譽卡和借記卡體系，從而盜取了4000萬張卡片號碼。
　　目前還不明白有多少人可能成為這兩起入侵事件的受害人。自此事產生以來，塔吉特已經采用了良多辦法將有價值的數據與其網絡的其他部門隔分開來。在“心臟流血”破綻今年4月曝光以來，已經有數十家網站吶喊用戶更改密碼。
　　阻力猶存
　　paypal容許用戶在最新的三星。第七下載是一個免費電腦軟件下載站,是國內最新最安全的軟件下載基地。galaxy s5智能手機上應用傳感器實現購物。蘋果ceo蒂姆庫克(tim cook)也曾表現，在為最新一代iphone增加指紋辨認芯片時，該公司的高管就曾斟酌挪動支付功效。
　　蘋果的體系目前只能兼容itunes等該公司本人的產品。paypal用戶卻能夠在任何安排fido標準的網站上使用雷同的指紋。當然，當galaxy s跟iphone 5s的指紋生效時，用戶依然須要輸入密碼。
　　美國加州大學伯克利分校博士生斯圖爾特蓋格(stuart geiger)專門研討人與技巧的互動方式，他表示，要徹底擯棄密碼，須要硅谷各大企業的通力配合，這簡直波及從網絡購物到視頻聊天的各個范疇。
　　即便真的開發出了可能徹底代替密碼的技術，數以億計早已習慣了密碼的美國網民是否真的樂意為了進步安全性而轉變裝備使用方式？“慣性是個主要問題。”他說。
　　當今的種種亂象早已超過了麻省理工學院教學聲譽退休傳授卡巴托當初的設想，他跟他的共事當年之所以開發密碼，只是為了在共用的電腦上把持文件拜訪權限。
　　“咱們當初也不預感到互聯網的出生。”他說。為了記住本人的各種密碼，卡巴托會把它們都寫在紙上。而當初，他則將這些內容都存儲到在線文件中。
　　本文由：http://www.7down***整理并發布，歡迎轉載！