 |
密碼的「中文腦」&「英文腦」
對現代人來說,設密碼是一件再平常不過的事情,且早在電腦出現之前,據稱羅馬的軍隊就會以密碼來分辨敵我,那麼,電腦密碼又是從何時開始的呢?為什麼密碼只以英文+數字的形式出現呢?
電腦密碼的起點
1960 年代時,電腦系統專家 Fernando Corbató 於麻省理工學院提出電腦密碼的概念。當時麻省理工學院開發出世界上第一個分時系統 CTSS,簡單來說,就是每位用戶都可使用電腦的全部資源,或共享同一台機器的性能,讓多數人同一時間透過多個螢幕、鍵盤等終端共用 一台電腦與CPU。但在這樣的結構之下,為了保護私 人資訊,Fernando Corbató 的解決方案是為每個帳號設立「數位密碼」,這也被認為是最早的電腦安全機制,也是現在電子郵件帳戶的雛形。
Fernando Corbató 被後人稱為「密碼教父」,並於1990年被授予圖靈獎。不過,目前來到了「人人有密碼」的 時代,Fernando Corbató也不得不承認,密碼實在是一場惡夢,而且根本記不住,大家只能寫在本子上記下來或是以軟體管理,但無論哪一種都很煩。
CTSS也是第一個 發生「數據洩漏」的系統
當時CTSS其實也可以使用「回答個人問題」的方式保護個資,但儲存文字資料太佔空間,以密碼保護變得相對簡單,於是產生了這個最早的電腦安全機制,但諷刺的是,這群開發者一開始並沒有將重點放在「資安」方面。在1966年的某 一天,CTSS系統突然發生混亂的錯誤情況,導致每一個登入者都能看到所有的密碼。
為什麼密碼都是「英文+數字」
如果密碼能夠用中文的符號來取代英文,不是更安全嗎?外國人不懂我們的符號系統,應該安全無虞吧?!這個答案對也不對,有兩個主要的原因。
1. 編碼方式不同、加密難度不同
英文是用ASCII的編碼方式,中文則是用Unicode的方式,前者佔1個字符,後者佔2個字符,以中文和英文比較,中文需要透過輸入法才能輸入,所以相對來說, 中文的加密方式會較為困難。
2. 人為限制
英文和數字是電腦最通用的語言,因此即便能輸入並處理「中文密碼」,絕大多數都會限制你切換成英文以外的語言。 再者,僅管輸入了「我是密碼」,或是用中文 輸入法去編 "ji3g4au4a83"、"wo shi mi ma"還是很容易破解,重點不在什麼語言會增加難度,而是在設密碼的邏輯。
母語影響你設密碼的方式
在一份 USENIX 組織引領的研究中發現,中文使用者比起英文母語人士,更喜歡使用數字 0-9 還有偏好特定字母,像是q這個字母,而英文使用者特別喜歡 r、v 這兩個字母設為密碼。
另外,中文母語人士比起英文母語人士,更仰賴鍵盤上的排列順序做密碼,推論的主要原因是「容易記得」。
參考資料:WIRED, INSIDE, USENIX
編輯/馬婉娟、王妍筑
收錄於英語島 2020年4月號