导语：《华尔街日报》今天发表评论文章称，频繁发生的信息泄露事件暴露了“传统”密码的安全缺陷。但密码使用起来简单方便，适用范围也广，因此得到了大家的广泛认可。密码技术存在已久，大家早已用惯了它。加上目前尚没有一种加密技术在便捷性和简单性上能达到密码的水平，因此虽然传统密码的安全问题越来越突出，但短时间内它很难被取代。

全文如下：

“可怕”的密码

上世纪60年代初，费尔南多·卡巴托（Fernando Corbató ）在美国麻省理工学院帮助创建了世界上第一个计算机密码，“噩梦”就此展开。

这位已经87岁的退休研究员说，“密码已经成了一场噩梦，没人能记住所有密码”。

曾几何时，密码竟成为电脑、智能手机用户和企业最大的安全威胁。周三，电商公司eBay公布密码泄露事件，敦促其1.45亿用户更改自己的密码。但说实话，真正会去更改密码的人很少。

上个月，一个名为“心脏流血”的安全漏洞震惊了全世界。“心脏流血”是迄今为止被发现的最严重的网络漏洞之一。这一漏洞将数十亿密码暴露在黑客面前。然而皮尤的调查发现，“心脏流血”漏洞遭曝光后，只有39%的成年人更改了密码或删除了账号。

杰里米•格兰特（Jeremy Grant）是美国总统奥巴马主导、旨在加强网络安全的“网络空间可信身份国家战略（National Strategy for Trusted Identities in Cyberspace ）”项目负责人。他说，“密码太可怕了，应该被枪毙”。 

难被取代？

密码有很多缺点，但却无处不在。密码使用成本低，可用范围广，用起来方便，因此大肆普及。安全、技术公司提出了不少其它方案，但可替代密码的解决方案至今仍未诞生。

eBay旗下PayPal公司高级网络顾问布雷特·麦克道尔（Brett McDowell）称，密码“是50年来，唯一人类一直在采用的技术”。

一些公司希望能用指纹识别、虹膜扫描和USB秘钥来取代密码。但这些新技术始终未能成为主流，导致管理人员、科学家、工程师和政府人士都开始怀疑它们的可行性。

最近，布雷特·麦克道尔连同美国银行、谷歌等公司成立了密码安全认证联盟Fido Alliance。Fido Alliance最近发布了一系列技术标准，旨在减少大家对密码的依赖。PayPal已经在试用这一标准，谷歌也正在内部进行测试。

苹果最新推出的iPhone智能手机集成了指纹解锁功能。不少用户发现，用手指验证身份跟输入密码一样简单。

密码数量增长的速度太快，压根无法跟踪或计算。智能手机、平板电脑等移动设备的普及，使这一问题更加恶化。此外，社交网络和电商网站也需要用户利用账号和密码登陆。

一般来说，大家总习惯给不同账户设置同样的密码，以便于记忆。尽管数据泄露事件屡有发生，安全专家也常发出警告，但也无济于事。

密码管理公司SplashData首席执行官摩根·斯雷恩(Morgan Slain)表示，“最危险的密码莫过于123456、password之类”，但这些密码偏偏最常见。

49岁的杰夫·迈尔斯（Jeff Myers）以前是一名心脏外科医生，现在他在吉利德科学公司担任药物临床试验的工作。杰夫·迈尔斯说自己每个月会变换密码，但只是在原有密码后面加上一个数字，“稍有技术的黑客都会很容易将密码破解出来”。

其它替代方案

谷歌和Twitter希望用“两步认证机制”来阻止黑客。用户在登陆框中输入密码后，会有一个验证码发到他们的手机上，只有在输入该验证码后，用户才能登陆。

这种方法能够让密码更安全，但是如果手机丢了，情况就会变得很糟。

初创公司BioCatch为网站提供身份核实的新方法，将用户手持手机的方式和在屏幕上拖动鼠标作为登录凭证。一些美国银行已开始使用这一技术。

最聪明的密码也不一定安全。“心脏流血”帮助黑客访问企业服务器上存储的数据。去年，塔吉特百货表示，黑客利用从制冷承包商那里偷来的密码口令，入侵了该公司的信用卡和借记卡系统，盗走了4000万信用卡卡号。

三星Galaxy S5用户可利用手机内置的指纹识别传感器，通过PayPal购物。苹果首席执行官蒂姆·库克（Tim Cook）曾透露，当该公司决定在iPhone里加入指纹传感器时，想的就是移动支付。

苹果的系统目前仅适用于自家的产品，如iTunes。PayPal用户却可以在任何采用了Fido标准的网站上使用同一指纹登陆。当然，如果Galaxy S5和iPhone 5S的指纹识别器“罢工”，用户还是要自己输入密码。

专注于人与技术交互方式研究的加州大学伯克利分校博士生斯图尔特·盖格（Stuart Geiger）说，“杀死”密码是一件很痛苦的事，因为这需要所有存在竞争关系的硅谷公司通力合作，这些公司范围涵盖网购和视频聊天。

此外，网民已习惯了简单好用的密码，他们也许根本不愿意切换到使用能提升安全但复杂的新技术去。

费尔南多·卡巴托说，密码领域的混乱完全超出了自己的想象。当初他和同事发明密码，只是为了控制共享文件的访问权限。他认为根本原因在于，他和他的同事当时“并没有预见到互联网的诞生”。