密码的秘密生命

　　作为人类财富、私密空间的保护屏障，密码的地位如今变得极其重要。那么，这些由数字、字母、符号组合而成的字符串究竟是否安全？人类是如何编排密码的？密码本身与人类的情感有着怎样的关系？

　　在9·11事件中，霍华德·卢特尼克共有658名同事遇难。作为世界最大的金融服务公司之一，康特菲兹杰拉德公司的首席执行官，每当谈及此事，他都忍不住流下泪水。事发当时，卢特尼克正在送儿子凯尔去幼儿园的路上。像所有美国人一样，听闻这件事后他被吓坏了。他的公司正位于美国纽约世贸中心的大楼内。“大楼毁了，公司系统全面瘫痪，没有人知道几百个账户和文件的密码，一旦债券市场重新开放，必须使用这些密码及时重新联机。康托杰拉德公司确实备有大量应急计划，包括要求所有员工将自己的密码告诉周围4位同事。但现在公司总部的960名员工绝大多数都死了，我当时以为只是发生了严重的火灾，”卢特尼克说，“没人想到周围的几个街区全被毁掉了。”这起袭击事件还摧毁了安置在世贸中心地下二层的备份服务器。

　　在9·11事件发生几小时之后，微软公司派出30多名安全专家赶赴康特菲兹杰拉德公司在新泽西州罗谢尔公园临时搭建的简易指挥中心，帮助其恢复账号密码。为了破解密码，微软技术人员利用高速计算机实施了“蛮力攻击”，从字母a和数字1开始，排列出每一个可能的字母和数字的组合，直到电脑发出“嗞嗞嗞”的声音，密码匹配成功。但是，即使是最快的计算机，也可能需要数天才能完成如此庞大的计算，而华尔街是不会等待的。

　　微软技术人员的密码破译工作基于两个事实：很多人的多个账户使用同一密码，而且这些密码通常极具个性化。技术人员解释道，为了使算法的效能最大化，他们需要知道每一个密码遗失者的性格特征及其生活琐事，尤其是一些公司未能记录在案的，非常具体、隐私的事情。“细节使人们各不相同，并造就了独一无二的个体。”卢特尼克说。他忍着悲痛，打电话给已逝前同事们的配偶、父母和兄弟姐妹去安慰他们，同时小心地询问他们是否知道亲人的密码。通常人们的回答都是否定的，这意味着卢特尼克只能通过微软技术人员提供的一份问题清单找寻线索。“你们的结婚纪念日是……？”“请再告诉我一遍他在哪里念的大学？”“你们养了一只小狗，对吗？它的名字是……？”“你们有两个小孩，可以告诉我他们的生日是哪天吗？”

　　最后，微软的技术人员得到了他们需要的信息，并成功破解了密码。两天后康特菲茨杰拉德公司恢复正常运营。个人情感虽然使康托菲茨杰拉德密码“不堪一击”，但最终证明这一点恰恰是它的可取之处。

　　人类情感的表达

　　几年前，我开始让朋友和家人把他们的密码告诉我。慢慢地，我体会到这些微小的个性化代码受到了不公正的对待，人们有时会很厌烦它们，因为它们对我们的记忆造成压力，需要不停更新，并且数量众多。但是，密码不只有令人厌恶的一面。当我们创建密码的时候，密码便过上了秘密的生活。密码的背后常常伴有生动的故事、鼓舞人心的警句、对老板的谩骂、对自己的调侃、刻骨铭心的情感经历，这些密码就像是我们内心世界的缩影。它们可能源于任何事物：经文、星座、绰号、歌词或是书中的段落。如同人身上某个私密部位的纹身一样，它们往往是私密的、简洁的，而又令人印象深刻。

　　但最让我惊讶的是人们非常愿意、甚至渴望坦诚地与别人讨论他们的密码。当我的朋友，甚至是朋友的朋友得知我在研究密码时，很多人给我写信告诉我他们的密码及其背后的故事。有一个曾经坐过牢的朋友写信告诉我，他的密码是同室犯人的编号（这可以提醒他再也不要重蹈覆辙）；一位已经脱离天主教的教徒在密码中隐含了Virgin Mary（圣母玛利亚）几个字（寓意着内心深处的平静）；一位45岁无子嗣的女士把曾经流产的男婴的名字作为密码（表达内心对新生儿的渴求）。当然，我还发现了一些有趣的密码。有几个人把密码设为incorrect（错误的），如此一来当他们输入错误的密码时，系统会自动弹出“您的密码是错误的（incorrect)”，这就间接提醒了他们真正的密码是什么。

　　一位女士向我讲述说，当她得知妈妈的所有密码中都含有她妹妹的名字时，心里感到十分不快。而后，母亲也将她的名字编入密码中。另一位名叫贝茨·菲茨西蒙斯的女士说，她和丈夫于2013年结婚，但丈夫还是继续用前女友的生日作为借记卡的密码。“我不是爱嫉妒的女人，”菲茨西蒙斯说，“但在我抱怨后的第二天，他就把密码改成了我的生日。”

　　一次，我陪儿子到公园玩滑梯，恰巧碰到一位女士遛狗，于是便攀谈起来。我跟她讲了许多有关密码的想法，她表示很感兴趣，也向我讲述了她的密码背后的秘密。在她儿子自杀几个月后，她在儿子的桌上看到一张纸，上面写着“Lambda1969”。在网上搜索之后，她才发现儿子是一名同性恋者。（Lambda在希腊语中代表的是小写“l”，一些历史学家认为，在同性恋文化中l代表解放。数字“1969”指的是著名的美国同性恋维权行动——“石墙暴动”的年份）。

　　有些人在编密码时力求独具匠心，他们把深广的思维折叠到精简细微的密码中。受到脸谱网首席运营官雪莉·桑德伯格的书籍《向前一步：女性、工作及领导意志》的鼓舞，我的一位跑步伙伴科特尼·科尔开始使用“Ww$$do13”（是What would Sheryl Sandberg do单词首字母）作为密码，意思是“雪莉·桑德伯格会做什么？”并加上“13”，代表这是2013年创建的密码。“Tnsit Tpsif”是另一位朋友的密码，他是计算机科学家，喜欢摆弄文字。这个密码指的是“The next sentence is true，the previous sentence is false”（后一句正确，前一句错误），这是“骗子悖论”的核心思想。

　　跟陌生人谈论密码是一件不讨好的事情。如果你对别人的密码逼问得太紧，你会被别人当成是黑客；如果别人轻而易举地和你谈论密码，那么他们大多对密码“恨之入骨”。有些关于密码的谈话能让你对熟知多年的人们产生新的认识。比如我的父亲，他不苟言笑，最近才从联邦法官的位子上退下来。但当我发现父亲的密码来源于上世纪50年代末、60年代初那种老气横秋、傻里傻气的歌曲名字——《紫色吃人怪》《怪兽》时，我才发现父亲竟然如此有情调。

　　我的妻子以“4622”作为密码，这个数字不仅是我岳父儿时的住址号码，也代表着他既脆弱又坚强的过去。曾经体重270磅的他是橄榄球界翘楚，获得过运动员奖学金，西塔尔萨的工薪阶层社区居民都以他为荣。因为幼年时患有严重口吃，他说话结结巴巴，不得不把家庭地址（28道西大街南4622号）一口气唱出来。

　　解开心结的良药

　　英国索尔福德大学科学传播与数字媒体教授安迪·米哈认为，从人类学角度看，密码使个人记忆常态化，正如桌子上的照片，一看到它你就会想起曾经的回忆。米哈说：“一旦失去了这种类似于密码、照片的介质，你就失去了和自我亲密相处的机会。”职业赛跑运动员菲奥娜·莫莉阿提告诉我，她经常以“16：59”作为密码，那是她每天练习5000米跑的预计抵达时间。设计师毛里西奥·埃斯特里拉把他的密码设置成了“Forgive@h3r”（原谅她），他说“这很管用”。由于办公电脑的密码必须每隔30天重置一次，因此他开始设置其他目标：“Quit@smoking4ever”（永远戒烟），已成功；“Save4trip@thailand”（为去泰国旅游省钱），已成功；“Eat2@day”（每天吃两顿饭），从没成功过；“Facetime2mom@sunday”（每周日陪妈妈聊天），这让他和妈妈的关系更近了一步。

　　密码有时也用来纪念失去的东西或标记痛苦的转折点。《纽约时报》记者赖斯莱·达维斯曾坦言，“stroke911”（中风911）是她的Facebook账号初始密码，因为申请账号那天她堂兄恰好中风。我的朋友莫妮卡·万迪多丽的密码是“swim2659nomore”（游不到2659），2008年上高中时，肩部的意外受伤使她在50码自由泳资格赛中没游到26.59秒的预设目标，从而无缘冠军赛，她的游泳比赛生涯也就此终止。不过她补充道，多年之后，她输入这个密码时的心态已经变了，她认为时间已经治愈了一切。

　　我发现，人们的心结千差万别。去年一次坐公交车，我旁边坐着一位很健谈的陌生人，从昂贵的手表和衣服判断，他应该是位成功人士。他告诉我，他经常以“1060”作为密码，这是他的SAT（美国高考）分数，他喜欢时刻提醒自己这一点，尽管他的考试成绩一般，但他认为这丝毫没有影响他日后在事业上取得成功。

　　我还收到一封来自21岁大学生麦根·韦尔奇的邮件，她在信中描述了几年前与有暴力倾向的男友的交往经历。男友总是定期偷窥她的邮件，每当她试图修改密码，他总能猜到或是逼她说出新密码。“他对我了如指掌。”韦尔奇说。最终韦尔奇决定和男友分手后，她用分手那天的日期加上单词“freedom”（自由）作为她的新密码。这与她一贯的密码风格完全不同。以前，她总是用一些小清新的文字作为自己的密码。而这一次的密码既是她与过去的自我决裂，也是对这一段情感了断的纪念。

　　隐私与安全

　　互联网是一个表露自我的地方，几乎没有隐私可言，密码也可以变得十分透明。十年前，比尔·盖茨在旧金山的科技安全大会上说：“人们对密码的依赖性将越来越小，因为它们已经无法保障人类的信息安全。”近年来一些新机器的出现让我们不用密码，仅通过扫描钥匙卡、眼睛、声音、指纹就可以识别身份。今年谷歌收购了一家利用声波识别身份的初创企业——Slick Login公司，而iPhone早在一年多以前就有了指纹识别功能。但是密码的地位仍不可撼动，其数量仍在增加、且无处不在。每天，越来越多的家用产品（恒温器、汽车仪表盘、家用警报系统）都在与网络相连，这些私人化的物品都需要密码保护。现在，即使想在免费网站上浏览重要信息，你也必须注册账户信息，当然，必须要留下一个密码。根据密码存储软件制作公司LastPass的统计，5年前，平均每人有21个密码，现在这个数字是81。

　　这种趋势部分源于人们对密码日益增长的、共有的憎恶。在今天的数字时代，信息源源不断，更新接踵而至，刚熟悉的新事物立刻就过时了，而人们只能通过忘记密码才能宣泄内心的愤懑。

　　忘记密码对人们来说确实是一件麻烦事。一旦我们忘记密码，系统就会对我们的个人问题刨根问底，而我们似乎怎么回答都不对。我们现在几乎每天都会听到各种有关安全信息泄露或是存在漏洞的消息，这很难不让人为隐私泄露感到担忧。很多接受我采访的人说，他们干脆完全忽视网络安全的概念，有时会设置很多简易、安全系数较低的密码。

　　这些人可谓是“数字裸体主义者”了，他们无暇顾及将自己赤裸裸地暴露于黑客和密码窃取者面前的现实，唯一一个保护自己的方法就是消弭于大众之中。他们这种消极的反抗似乎在暗示，人们之所以愿意把密码告诉我，或许是因为这给了他们一个小小的私愤发泄口，使之一吐压抑的情绪，因为大家都感到有必要对网络安全进行监管。

　　2009年12月，一名东欧黑客在互联网上游荡，寻觅易于攻破的目标时，偶然碰到了一座宝藏：一个包含3200万密码的数据库，隶属于一家名为RockYou的网络游戏公司。几个星期后，黑客公开了这个数据库，这也是迄今同类泄密案件中规模最大的资料库。

　　数字裸露主义者名副其实。每十个用户中至少有一人选择名字或名字加年份作为密码。每1000个密码中就有两个密码是“password”（密码）一词。但是RockYou泄密案给我们的启示教训不止于此。大多数密码研究关注的是安全，而不是心理学和人类学。但在现代生活中，无论贫富老幼，几乎所有人都会使用某种需要注册的媒介：电汇、预付手机、网银、电子邮件、电话卡。RockYou的数据库能够解释人类的语言是怎样、何时、为什么变得对每个人至关重要。

　　在过去几年里，加拿大安大略理工大学的一个电脑科学工作小组一直致力于研究RockYou的数据库，试图寻找密码中隐藏的词汇特征。研究者们发现，“Love”(爱）这个单词是迄今为止最为常见的密码词，出现频率几乎是变位动词“tobe”（是）的两倍，约为“to hate”（恨）的12倍。至目前为止，密码中最受欢迎的形容词是“sexy”（性感）、“hot”（热）和“pink”（粉色）。男性所设密码中以“I love（我爱）”开头的出现频率约为女性的4倍。

　　小组中的研究人员之一克里斯托弗·柯林斯解释说，人们在编密码时会把自己的爱意掩饰起来。例如起初过度频繁使用的“team”（团队）这个词，与西班牙语中的“teamo”（我爱你）十分相似，可以间接表达爱意。“14344”这个数字经常出现，研究人员最初认为它指的是日期：1944年3月14日。查询俚语词典后他们很快发现，实际上它通常的解释是“我爱你”。

　　在我自己的采访中我也注意到，爱似乎是人们编写密码时最常见的灵感来源。我最喜欢的一个密码故事是关于玛丽亚的·艾伦的。在发给我的邮件中她写道，1993年时，22岁的她用的密码是那年夏天相识的恋人的名字，J.D.、秋天的一个月份以及一位神话女神名字的组合（她并没告诉我这个密码究竟是什么），他们第一次见面时他曾将她比作那位女神。可惜的是，这段恋情并没能坚持多久，但密码却留存了下来。11年后，艾伦从同学那里意外得知前男友的消息。他们随后恢复了联系，约会了几年，然后决定结婚。在婚礼前J.D.询问玛丽亚在这十年期间是否想过他。“几乎每次登录我的雅虎账户时都会想。”她回答说。然后，她公开了自己密码的秘密。他将这个密码刻在他们结婚戒指的内侧。

　　当然，密码也反映着人性的阴暗面。30岁的约瑟夫·博诺是最早研究RockYou的计算机科学家之一。他说，令人吃惊的是成千上万的人选择采用“kill me please”（请杀了我）、“my family hates me”（我的家人讨厌我）和“erin is aslut”（我是邋遢鬼）等信息作为密码，更不用说大量色情和种族歧视的信息，每输入一次，都会加重人们的负面情绪。在研究数据库时，博诺的重点不是密码的含义，而是它们的安全性。他研究得越深，越是对人们网络活动的安全性表示担忧。他说：“这个数据库明确表明，人类的密码安全系数非常低。”然而，密码的不足之处恰恰是博诺觉得有意思的地方。他说：“人们在创造密码时，要强迫自己记住它，这对人们来说是个绝佳的体验。”

　　收集人们的密码多多少少算是一种不太道德的行为。电脑黑客无时无刻不在困扰着我们，但当我们与他人讨论密码的时候，我们实际上已经在泄露它们、毁灭它们。实际上，所有向我透露密码的人都表示他们打算更换密码，然而即便如此，这些人总是一而再、再而三地重蹈覆辙。

　　我同侯赛因·比德格里就此事交流过，他是加州州立大学贝克斯菲尔德分校管理信息系统学教授、网络百科全书编辑。在半个小时的谈话中，他提及密码中包含太多的个人信息，安全指数并不高。不过，当我问他是否认为将个人情感与密码关联起来不妥时，他没有作答。

　　之后，他开始向我讲述自己的生活。他说，他在德黑兰附近一座小镇长大。1976年离开伊朗到国外攻读博士。他还记得就读的高中名叫Karkhaneh（卡汉内），学校附近有片栽满玫瑰和杜鹃花的植物园，那时他和父母经常到这里野餐。他的父亲在橄榄油加工厂里当工程师，在他小时候，父亲经常把刚压榨的橄榄油带回家，那种独特味道到现在他都回味无穷。

　　“你所说的富有纪念意义的密码，”比德格里说，“对我来讲就是‘Karkhaneh’。”他说，在波斯语里这个字的意思是“人们工作的地方”，但对于他来说，这个名称融合了过去的幸福、与父母在一起的时光，以及塑造其职业理念和种族身份的地方。“真是美妙的回忆。”他低声喃喃道。

　　令我感到好奇的是既然人们如此担心密码的安全问题，为什么还愿意把密码透露给我。我猜，这也许是对互联网所创造的信息共享文化的一种延伸。我极力探寻密码的重要性，人们也普遍愿意协助我调查，也许两者的共同作用比我单独在密码中实际探寻到的特殊意义更能说明问题。并不是只有人类才会解谜，但只有人类才会创造谜团，并将其一一破解。

　　比德格里说，他也不清楚为什么会把密码告诉我。“可能是因为你的密码理论听起来很有道理，”停顿了很长时间后，他补充说，“我想出把力。”

　　编译/斯眉 [译自美国《纽约时报》]

关注读览天下微信， 100万篇深度好文， 等你来看……