“請不要在使用中透露您的信用卡信息”,這是當今很多互聯網應用軟件和服務條款中反復重申的一項內容。因為沒有任何加密的普通互聯網數據流,每時每刻都可以輕易被截取,而那些網絡安全專家們在媒體采訪涉及網絡安全的問題時,保準先給開出“勤換密碼”這劑古老的藥方,這就如同馬三立相聲中那句“撓撓”一樣。
那么當今民用信息領域的密碼技術到底安全嗎?這是所有人最原始的疑問。這個問題如果你詢問的是位數學家,那他保準會給你列出個方程式,按照理論幾乎不存在無法破譯的密碼,多開一個次方只不過是拖延了破譯的時間,而這個拖延的時間按照目前計算機的速度,將是幾百年。而這個問題如果你詢問的是位網絡安全專家,那么他肯定會坦白地交代,目前銀行普遍使用的256位級別加密,幾乎不會出現安全問題,就算互聯網上普遍使用的128位的密碼手段也沒問題,而實際上如何管理密碼安全才是真正的危機,被別人偷看到密碼比被破譯要容易得多。
“每個用戶要定期更換自己的郵箱密碼”,這是電子郵件剛剛流行之初,各種探討互聯網的先鋒媒體都試圖提醒的話題。但面對各種版本的通訊軟件,以及各自為戰的論壇,要想定期更換密碼,根本就是不可行的事情。《MIT技術觀察》在2002年曾經發表過一篇論文,在作者的統計中82%的互聯網用戶根本就不更換密碼,而且有27%的人始終是一套密碼走天下。
“當今個人信息體系密碼是最大的問題缺口”,一年一度的歐洲密碼年會幾乎每次都在探討這個話題,但卻始終沒有給出靠譜的解決之道。于是為商業用戶進行硬件加密措施,成為了信息時代最暴利的數字保安行業。幾乎所有的美國大公司職員在異地登陸公司網絡系統,都要配備一個用來計算密碼的電子歷,就跟二戰德軍潛艇戰中的恩格尼瑪密電本一樣要防止丟失。
