大多数人都知道,他们应该要设置一个很难猜的密码,相对来说长一些的,并且是包含一组混合字符的。但是,在我们已知最常见的密码就是“password”(密码)之后,我们会发现,人们在设置密码时,显然不会参考刚才那些设置密码的指南。因此,在我们现实生活中,我们到底是怎样设置密码的?以下会提到我们做的五件事,并以认知心理学的角度解读我们的做法。
★选择易猜的密码
说实话,记得一个由大写字母、小写字母、数字以及特殊符号所组成的、完全随机的8字符密码是很难的一件事。一个名字,或是一个日子(都是非常常见的选择)是非常容易记忆的,并减少了我们每次登陆的难度。换而言之,记忆问题使我们选择了相对不安全的密码。
★在不同的网站使用相同的密码
与上条相同的是,记忆在此扮演了相同的角色。一个活跃的网络使用者可能需要记得上百个密码,用于登陆每个电子商务网站、社交媒体平台、论坛及新闻网站。虽然安全的建议是我们应该在每个网站使用不同的密码,但记住那么多不同的密码,并不是一件简单的事情,特别是如果这些密码还要遵从那些很难猜的密码的指南。
★共享密码
几乎一半的人都说,他们会与自己的朋友、家人、同事一起共享密码。这是人们下意识作出的决定,通常是因为他们觉得这些与他们共享账号的人是他们信任的。密码的方便性及易用性是很重要的,因为用户信任那些与他们共享密码的人,他们倾向于觉得他们的这个决定不太可能会危及到密码安全。
★用笔写下密码
这又是一个记忆问题。很多系统需要人们在设置密码时,遵从一系列的指南。如果记得这些密码对这些人来说太难了(这种事情其实经常发生),他们为了保证自己不会忘记密码,或是当他们不可避免地忘记密码的时候,为了不需要花大量的时间去经历重新设置密码的步骤,他们便会把密码写下来。
★记忆法
当人们试图按照指南去设置密码时,他们会利用一些创造性思维设置一些便于他们记忆的密码。记忆法对于做这样一件事情是很好的方式,并且,运用记忆法也是一个关于密码选择的很常见的建议。它们可以作为任意一种方式去辅助记忆。而对于密码来说,记忆法通常表现为,当人们利用相同的名字或词语,将字母代替为相应的数字及词语。(例如:o=0,i=1,e=3,a=4,s=5/&,B=8等等)当人们选择那些很难猜的短语(例如:"IluvMyD0g!")时,这种记忆法也会出现。
(作者:Jennifer Golbeck;翻译:阿宅95)