记忆是储存在头脑中的知识
还记得《阿里巴巴和四十大盗》的故事吗?讲的是贫穷的伐木工阿里巴巴发现了一伙强盗秘密的藏宝洞,他偷听到强盗们进洞时念的咒语“森木塞姆(Simsim)开门!”[在波斯,森木塞姆的意思是“sesame”(芝麻),所以很多版本的故事将这句话翻译为“芝麻开门”。]他的姻亲兄弟卡西姆强迫他说出了这个秘密,然后独自来到了洞穴。
当他来到洞穴口时,卡西姆大喊道:“芝麻开门!”
大门立即打开,待卡西姆走进洞穴后,大门又自行关闭了。卡西姆环顾四周,发现洞内的财宝比阿里巴巴说的还要多,不禁欣喜若狂。
他赶紧行动起来,不一会儿工夫,就在洞口附近堆起一袋袋足以让十匹骡子运载的黄金。由于满脑子想的都是这些金银财宝,卡西姆把开洞门的秘诀忘得一干二净。他喊道“大麦开门”,却奇怪地发现洞门纹丝不动。他又喊了好几种谷物的名字,也还是无济于事。
卡西姆从未料想到会发生这样的意外,他意识到自己的处境非常危险,吓得慌乱起来。但他越是绞尽脑汁地想离开的秘诀,越是糊涂,根本回忆不起来“芝麻”这个词。
卡西姆未能离开山洞。强盗回来后,砍掉了他的脑袋,肢解了他的尸体。(摘自麦考伦1953年版的《天方夜谭》。)
绝大多数情况下,我们不会因忘记了密码而掉脑袋,但是想记起密码仍旧是件很困难的事。记住一两个密码也许不难,例如一个组合密码锁、一个口令或门锁的密码,但若要记的密码太多,我们的记忆力就会出现问题。在生活中,似乎存在一个阴谋,一个让我们的记忆力超负荷运转,从而达到整垮我们理智的阴谋。很多数字符号,像邮政编码和电话号码,让我们的生活更加“便利”,但它们的设计者并没有考虑到这些号码强加于人的负担。幸运的是,科技的发展让许多人远离这些霸道的数字,科技能够帮我们记忆,电话号码、地址和邮政编码、互联网和电子邮件的地址等等都能够自动获取,所以我们不必再尝试记住它们。然而,安全密码不一样,始终在黑白两道、正邪之间永无止境地斗法。因而我们必须记住为数众多的密码,或必须携带特殊的安全装置,这些密码在数量和复杂性上不断升级。
许多这类代码都必须保密。但我们没有办法记住所有这些数字或短语。快点儿,卡西姆想打开山洞门的神奇咒语是什么?
人们怎么办?使用简单的密码。研究发现,五种最常用的密码是:“PASSWORD”,“123456,”“12345678,”“qwerty”和“abc123”。这些密码都简单易记,容易输入,同样也是窃贼或恶作剧者经常尝试的密码。很多人(包括我自己)都在尽可能多的场合使用简短数字的密码。甚至安全专家也这样做,“伪君子”们公然破坏自己的规则。
许多安全要求不必要,更没有必要那么复杂。那么为什么还需要它们?有很多原因。只有一个才是真正的问题:犯罪分子会冒充身份窃取其他人的金钱和财物。其他原因,如有人出于邪恶的目的或是无害的目的,侵犯别人的隐私。教授和教师需要防止试题及成绩泄密。对公司和国家来说,保密很重要。将物品紧锁在门背后或有密码保护的房间有很多理由。然而,缺乏对人的能力的正确理解,才是问题的关键。
我们需要保护,但在学校、企业和政府,大多数强制执行安全要求的人员,都是技术人员或执法官员。他们了解犯罪,但不了解人的行为。他们认为,必须设置“强大”的、很难被猜到的密码,而且必须经常更换。他们似乎没有意识到现在需要这么多的密码——即使是简单的——人们很难记住哪个密码对应哪个要求。这将造成新的漏洞。
密码要求越复杂,系统越不安全。为什么呢?因为人们无法记住所有这些组合,就会把它们写下来。然后他们在哪里存储这些私密的有价值的信息呢?在他们的钱包里,或者贴在计算机的键盘下面,或是很容易找到的地方。因为经常要用到密码,所以小偷只要偷到钱包或者找到清单,就知道了所有的秘密。大多数人是诚实的、热心的工作者。复杂的安全系统正好妨碍这些个人,阻止他们完成自己的工作。因而,往往是最敬业的员工违反安全规则和削弱安全系统。
当我为本章做研究调查时,发现了大量的案例关于安全密码迫使人们使用不安全的存储设备。有人在英国《每日邮报》“邮件在线”论坛这样描述密码技术:
当我在地方政府组织工作时,每三个月必须更改密码。为了确保能记得那些密码,我曾经把它写在便利贴上,然后粘在桌子上。
我们如何记住所有这些秘密呢?大多数人记不住,即便使用助记法也还是做不到。有关提高记忆力的书籍和课程虽然有用,但那些方法学起来很费力,且需要不断地练习。因此,我们干脆把要记的东西写在书上、小纸片上甚至是手背上。这样做时,我们还要特意将重要信息伪装好,使小偷看不出来。可是又出现了另一个问题:我们如何伪装这些信息?把它们藏在哪儿?并怎样记住当初是如何伪装的或是藏在何处?唉,这又是记忆的弱点。
把东西藏在何处才能不被其他人发现?要藏在意想不到的地方吗?诸如,把钱藏在冷冻柜里,把珠宝放在药箱内或是鞋子里,把前门的钥匙藏在门口脚垫下面或是窗台下面,把车钥匙藏在保险杠下,把情书藏在花瓶里。问题是,家里可没有这么多意想不到的地方。你或许已忘了情书或钥匙藏在哪儿,但小偷却有办法找到它们。有两位研究该问题的心理学家这样说道:
我们在选择那些意想不到的地方藏东西时,常常会遵循一定的逻辑。例如:我们一位朋友应保险公司的提议,买了一个保险箱(英文为safe)来保管自己的珠宝。考虑到自己可能会忘记保险箱的密码,她仔细斟酌密码保存的地方。最后,她的计划就是把密码写在自己电话簿上字母S那一栏,“塞夫夫妇”(Mr.and Mrs.Safe)的旁边,使密码看起来像是一个电话号码。这种做法的逻辑很清楚:把一个数字信息与另一个数字信息放在一起。但是有一天看电视时,她差点儿吓晕了,一名悔过自新的小偷在日间访谈节目中说,当年他从保险柜里偷东西时,总是先查电话簿,因为很多人把密码记在电话簿里。(威诺格拉德和索洛韦,1986年,《遗忘了存储在特殊的地方的东西》,许可转载。)
必须把这么多的数字默记在心,简直就像是在专制统治下备受煎熬,现在该是反抗的时候了。但在革命之前,解决方案很重要。就像我在前面提到过的,我的座右铭是“除非你做得更好,否则不要批评”。现在,我们尚不清楚更好的保密体系是什么样的。
有些事情只能从巨大的文化变革中找到解决之道,这可能意味着永远不会得到解决。例如,用名字来识别人的问题。人的名字延续了几千年,最初只是为了区分家族内的成员和一起生活的群体成员。多姓名(姓氏加名字)的使用是相对较晚的事情,即使这样也不能将一个人同世界上其他70亿人区分开。先写姓,还是先写名?这取决于你在哪个国家。一个人能有多少个姓名呢?一个姓名里包含多少个字?什么样的字是合理合法的?例如,姓名可以包含一个数字吗?(我知道有人曾试图用这样的名字“h3nry”。我还知道有一家公司名为“Autonom3”。)
如何将姓名翻译为另外一种语言?我有一些韩国朋友,他们的姓氏用韩语写出来是一样的,但翻译成英文就不同了。
许多人在结婚或离婚时更改了自己的名字。在一些文化中,当人们经历了生命中的重要事件时也会改名。在互联网上快速搜索,会显示许多来自亚洲人的问题,他们困惑于如何填写美国或欧洲护照的表格,因为他们的名字不符合要求。
当窃贼偷了另外一个人的身份证,伪装成另一个人,使用他或她的钱和信用卡怎么办?在美国,这些身份证窃贼也可以申请所得税退税并得到钱财,当合法纳税人去争取自己的合法退税时,他们被告知已经收到了申请。
我曾经参加一个在谷歌公司园区举行的安全专家会议。像其他许多公司一样,谷歌非常注重保护其正在进行的和前沿的研究项目,所以大部分的建筑物都有门锁和保安。安全会议的与会者也不允许访问(当然,除了那些在谷歌工作的人)。会议在一幢建筑的公共空间里的一个会议室举行,除此而外建筑的其他部分都属安保区域,但是连厕所也位于安保区域。我们该怎么办?这些举世闻名、全球领先的安全专家找到了一个解决方案:他们捡了一块砖,用它支起通往安全区的门,让它一直开着。这是多么出色的安全系统:让事情过于安全了,反而变得不安全。
如何解决这些问题呢?如何保证人们顺利安全地进入他们自己的记录、银行账户与计算机系统?几乎任何你能想象到的方案都已经被提出、研究,并被发现存在缺陷。生物性标志怎么样(例如虹膜和视网膜图案、指纹、语音识别、体形或DNA)?所有这些都可以被伪造或由系统数据库操纵。一旦有人试图愚弄系统,有什么办法吗?你不可能改变生物性标志,所以一旦安全系统认错了人,就很难再更改了。
密码口令的强度实际上相当无关紧要,因为大多数口令可以通过“键盘记录器”(Key Loggers)窃取或被盗。键盘记录器是隐藏在计算机系统里的一种木马软件,能够记录你键入的内容并将其发送给不怀好意的人。当计算机系统崩溃,数以百万计的密码可能被盗,即便它们被加密,坏人往往也可以解密。在这些情况下,无论密码如何安全,坏人也会知道密码是什么。
最安全的方法是使用多种标识符号。最常见的方案需要至少两种不同的类型:“你所拥有的东西”加上“你知道的事情”。“你所拥有的东西”往往是一个物理的标识符,如卡片或钥匙,甚至一些植入皮肤下的东西或生物性标识,如指纹或眼睛的虹膜图案。“你知道的事情”是储藏在头脑中的知识,大多是记忆。记忆存储的项目不如现今的密码口令安全,因为没有“你所拥有的东西”它就不会起作用。有些系统允许备用报警密码,所以如果坏人试图强迫别人输入密码进入系统,个人可以使用报警密码,这样会将非法入侵的报警信息通知管理当局。
安全要求带来了重大的设计问题,需要引入复杂的技术以及对人的行为进行研究。对于深层的根本的困难,有办法解决吗?没有,还没有。我们可能会被这些复杂性纠缠很长一段时间。