密码太可怕了，应该将它“枪毙”

密码是不仅为电脑和智能手机用户埋下了祸根，还给各大企业带来了安全隐患。本周三，eBay呼吁该公司的1.45亿用户更改密码，原因是该公司发生了数据泄露事件。但从以往的经验来看，恐怕没有多少人会留意到这种警告。

上月有专家披露了名为“心脏流血”的网络加密漏洞，成为了互联网发展史上最严重的漏洞之一。该漏洞可能会将数十亿密码暴露给黑客，但美国皮尤研究中心的调查发现，只有39%的成年网民在该漏洞曝光后取消了账号或更改了密码。

“密码太可怕了，应该将它‘枪毙’。”杰里米格兰特说，他所领导的美国国家网络空间可信身份战略项目(National Strategy for Trusted Identities in Cyberspace)是2011年由奥巴马总统创立的，目的是加强网络安全性。

尽管存在种种不足，但密码早已渗透到人们生活的方方面面。它成本低廉、应用广泛、易于使用，而它的替代方式至今没有取得太大的进展。“这是唯一一项从50年前沿用至今的技术。”eBay旗下PayPal业务高级网络安全顾问布雷特·麦克道威尔(Brett McDowell)说。有人希望用指纹识别器、虹膜扫描器和USB密钥取代密码，一系列的失望令企业高管、科学家和政府官员开始怀疑这种计划的前景。

没人知道世界上究竟有多少密码，部分原因在于它们渗透得太快，根本无法追踪。智能手机、平板电脑和其他移动设备的使用量大增令情况进一步恶化。社交网络和电子商务网站通常也都需要用户使用密码登录，从而为其提供个性化的内容和广告。尽管数据泄密和安全警告不绝于耳，但人们还是坚持使用易于记忆的密码，而且经常在不同账号中使用相同密码。

“世界上最常用的密码就好比世界上最常用的宝宝名字。”密码管理公司SplashData CEO摩根·斯雷恩(Morgan Slain)说，该公司每年都会发布一份年度“最差密码”榜单，几乎每年的榜单都不会有太大变动，包含了“123456”、“password”和“qwerty”等最常用的密码。

美国加州大学伯克利分校博士生斯图尔特·盖格(Stuart Geiger)专门研究人与技术的互动方式，他表示，要彻底抛弃密码，需要硅谷各大企业的通力配合，这几乎涉及从网络购物到视频聊天的各个领域。

即使真的开发出了能够彻底取代密码的技术，数以亿计早已习惯了密码的美国网民是否真的愿意为了提高安全性而改变设备使用方式？“惯性是个重要问题。”他说。