僵尸密码

赫利和范奥斯浩特辩称这个问题的一大原因是因为电脑行业在大约10年前彻底放弃了密码，以至于没有足够多的严谨的研究来完善它们并了解密码在真实世界中是如何被猜破的。

要怪就怪比尔·盖茨去。

八年前，比尔·盖茨语言电脑密码很快将从这个世界消失。他说密码是电脑安全的一个薄弱环节，还说“毫无疑问随着时间的推移，人们将越来越少使用密码。”

盖茨的想法是我们将使用智能卡片或RSA安全ID认证两种方式来安全登录，不管我们走到哪里。这也是所谓的“双重认证”。你使用一个你记住的东西（你的密码），然后为了更加安全，再使用另一样东西——你手边的东西（比如一张智能卡片或者RSA令牌）。

在专业杂志中，盖茨的预言被报道为替密码敲响了丧钟。然而八年过去了，在这段时间里，Facebook，Twitter和维基百科增加了数以万计的用户——所有的用户都使用平常的密码登陆——没有一个人使用智能卡片或者RSA令牌登陆。即使是微软自家强烈推荐的Cardspace便捷认证软件也一直是个浮云。

微软研究院：密码并未消亡，相反它越来越发展壮大。我们为当地新闻网站设置了密码，为在线看电影设了密码，我们的e-mail和社交网络也有了密码。

密码使得许多网站有了一种便捷而又相对可靠的用户登录方式，但是电脑行业对此须持谨慎态度。赫利和范奥斯浩特如是写道“像密码即将消亡这种不成熟的结论已经导致了许多关键的研究问题被忽视。”

他们认为我们需要多多研究何处使用密码是合理的，如何让它更加易用，并且还要了解密码被破解到底造成了多大的经济损失。对于这些密码的用户来说，损失又是多大呢？在另一份论文中，赫利估计每年对于复杂密码研究的耗时将导致美国商业界数十亿美元的产能损失。

这个问题在电脑安全界是一个争议性的话题。在经历了20年不断强调复杂密码的重要性后，谁会想去承认说这完全是牛皮吹太大了呢？

微软不允许赫利接受此次采访，但没有给出原因。

但赫利和那些有同样想法的人正在获得越来越多的支持。“他的立场让一些人难堪，因为他在对抗传统的观念，但总的来说我认为他是正确的。”巴洛芬说道。

(责任编辑：)