问题是即使是世界上最安全的密码你也不得不记住它,而且如果你能记住它,那就意味着一名电脑黑客或者是一名法官就能说服你把它交出来。但是来自斯坦福大学、西北大学和斯坦福国际研究所的研究人员们在Hristo Bojinov的带领下已经研制出一种程序可以让你在甚至不了解密码的情况下进行输入。
它利用的事实上就是你在无意中所记忆的一些事情,即使输入密码靠的也是它。它或许会耗费你一段时间来重新创建准确的键盘布局,但是你能快速输入并且毫不迟疑。同样的,研究人员认为通过一个名为“隐性学习”的过程,你应该能够“了解”一个你无法写出或者背诵的密码。
为了演示这一过程,他们开发了一种游戏,使用者必须连续的敲击键盘并且精确定时,它并不像“劲爆热舞”和“吉他英雄”这样的普通节奏游戏。在研究人员的游戏当中,使用者会获得半随机的序列,其中之一在这个训练项目或者游戏当中多次重复出现,这就是他们的“密码”。
两个周以后,当使用者再次玩这个游戏的时候,相比随机的序列他们会更好的准确记录他们的密码序列。改善的并不多只有10%-15%,但是足够使它稳定并且可察觉。然而使用者甚至没有注意到他们正在输入一个密码,而且或许甚至并未意识到有序列正在重复。然而,这个系统识别能够识承认他们并且证明他们似乎输入了一个普通的密码。
这种方法有几大优点:
使用者不需要记住一个复杂的密码就能进入他们的材料。
黑客不能够强制破解系统,因为他们执行与使用者统一序列的机会接近于零。甚至偷偷记录每一个键盘都有可能失败。
如果使用者被一位黑客或者法官拜访来获取密码,他们会无法获得。因为使用者真的不知道。这就意味着没有法院能够命令使用者透漏出密码,所以尽管在使用这种软件但是一个有争议的法律程序需要首先解决。
但是也存在缺点:
学习密码更像是学骑自行车,它会耗费你几个小时来玩游戏把密码序列牢牢印在脑中。在研究当中,他们付费让无名的人员来完成这个训练,但是普通人或许很少原因为此耗费时间。
并不清楚在没有干扰的情况下这种序列能持续多久。无疑十年后你能记起“turtledove82”这个简单序列,但是你对某一序列的潜意识记忆在停滞一段时间以后能够衰退。而且在游戏当中你的密码序列有一段时间没有出现,它就会被消除掉。
最后或许也是最明显的,输入密码本身是一件家庭小事。必须玩几分钟游戏来输入密码将是对任何人耐性的考验。
它对于每日密码使用或许并不实用,但是它仍然是有趣的研究,它表明我们的密码或许不一定是一组简单的字母数字序列或者生物识别。Bojinov的发现将会在下个月的高级计算机系统学会安全讨论会上展示,但是你可以从他的网站阅读到这篇论文。你可以在这里玩一下游戏,但是你不会像研究的参与者一样获得报酬。