密码是一种被广泛使用以验证使用者身份的机制，因而对于很多系统的安全都至关重要。为了提供有效的安全防护，只有密码持有者才能知道密码，而其他任何人都是不该知道的。当使用者为了方便记忆而设定与个人信息以及特定词语简单关联的密码的时候，他们也弱化了密码的安全性，因为这样的密码非常容易被猜中，并且遭到密码词典的攻击。一个强壮的密码（比如说：b5j#Kv!8N）遭受攻击的可能性会小得多，但同时记忆起来就没那么容易。然而，对于大多数人来说，要完成日常的一些工作而必须要记住一些毫无意义的字符串，可不是件容易的事[1]。很多使用者在遇到密码安全性与易用性的矛盾的时候，会选择设置容易记忆的密码，把他们的密码写下来，在多个不同的操作系统中使用相同的密码，或者通过其他牺牲安全性而提高易用性的方式来设置密码。

微反馈暗示的出现，让使用者们在能够在回忆密码的同时设置更强大的密码。很多系统把记忆密码这个任务全然交给了使用者，而微反馈暗示则在提示输入密码时，通过提供给各密码中的字符，来帮助使用者回忆起他们的密码（参见图一）。密码反馈暗示的设计思想首先是Lu和Twidale提出来的，他们认为：一些谨慎的暗示可以唤起使用者的记忆，但是却不足以帮助那些事先对密码一无所知的其他人。

图一：采用微反馈暗示的密码输入框

在设置密码的时候，使用者选择密码里的某些字符作为暗示线索。然后，提示字符被显示出来而非提示字符隐藏。比如，下划线被变形成扭曲并用一张图片来显示，这种经过变形并经过格式转化的处理方式可以增强安全性以防止密码攻击软件。在登陆页面中，密码暗示图片将呈现在使用者的面前，而这些使用者会想起来这个特定系统中的正确密码，或者可以在字符提示下缩小密码可能性的范围。也就是说，暗示线索就是暗示字符以及正确的位置顺序：

___ b ________ 8
上面这个例子中，第一个暗示是字母b，它在一个或多个字母之后，但是它距离首字符的位置比距离尾字符的位置要远。而第二个线索：数字8，则是此串密码中的最后一个字符。

我们进行了专门的试验，来评估微反馈暗示是否具备以下性能
一：是否可以帮助使用者回忆起密码
二：是否能让使用者确信他们记住的密码是对的
三：是否可以保证在密码创建规则下，设置强壮的密码

这个试验共对14个使用者对五个密码的记忆能力进行了测试，测试分别在创建密码的一周后和四周后进行。一周以后，14个使用者在暗示的帮助下，平均记住了4.10个密码 (SD =1.52)。这个结果要与没有暗示帮助的情况下所记得的比起来，每人多记了1.70个密码，可以说是个显著的进步了(所有显著测试都在0.05水平上进行)。而四周以后，在暗示的帮助下，使用者记住了平均3.36个密码 (SD = 1.75)；这比没有暗示的帮助的情况下，每人多记了1.63个密码，同样是个显著的进步。在1周到4周这段时间内，使用者对密码的记忆有所衰退，但不太明显。在创建密码4周以后，使用者在“微反馈暗示”的帮助下记住了67%的密码，而在没有“微反馈暗示”帮助的情况在下，他们只能记住35%。这个结果是在使用者初次尝试会议密码时统计出的数据。当使用者第二次尝试回忆密码时，如果暗示线索可以帮助使用者缩小猜测范围，使用者还是可以很方便地就回忆出了正确的密码。

如果把使用者在记忆密码方面的自信度从1到5分成5个等级，（1代表超级不自信，5表示超级自信），那么使用者们明确表示在“微反馈暗示”的帮助下他们会有更多的自信。4周以后，使用者在使用暗示线索进行密码回忆时的情况下，信心平均值是4.04 (SD = 0.81)。这比不用暗示线索进行密码回忆的情况下所统计出的信心平均值要高出1.33，这和能记住更多密码的成绩一样，是重大的进步。使用者们高度的信心意味着，他们认同“微反馈暗示”是有用的，一旦被引进到实际的系统中后，他们将可能使用这个技术。

关于密码创建策略，使用者们汇报说他们在各自创建密码的时候运用了一些策略，来帮助记忆。比如：每个使用者创建的5个密码中有2.21个密码是包含了具有含义的词汇；，而5个密码中有1.21个密码包含了两个有关联的词汇。其中有五位使用者选择了与系统服务有关内容的词汇来设置密码，比如在在线银行系统中使用“money（钱）”作为密码。每个使用者平均有1.71个密码包含了主题性的词汇。只有两位使用者的密码中使用了除了字母和数字以外的字符。使用者针对每个密码选择了一到两个（也有选三个的，但属于少数情况）作为他们的微反馈暗示线索。使用者们用密码暗示线索来增强他们的密码策略。通常是这么做的：每个密码都是由多个块组成的，取每个块的起始端作为暗示线索。

*一个密码中的每个有意义的词汇的首字母一般都会包括暗示线索里面。在使用者创建的密码中平均有3.42个包含有意义单词，这其中有2.29个是采用了该单词的首字母作为暗示线索的。有五个使用者在他们所有的密码里全部都用了这个方法。

*通常密码会以数字作为结束，而每串数字的首位数作为了暗示线索。平均每个使用者创建的密码中平均有4.21个密码的尾部是数字，这其中有2.29个是以首位数作为暗示线索的。有四个使用者在他们所有的密码里全部都使用了这个方法。

如果没有诸如密码暗示这样的系统的帮助的话，让使用者总是选择强壮的密码，并且必须经常变换又从不写在纸上，这是不现实的。越是虚弱的密码和密码处理过程，越容易遭受各种攻击。使用者设置密码通常有个特点，就是在密码的结尾会加上一个和几个数字。这种做法被称为“加盐”，并且很多密码破解算法已经考虑到这一点了。使用者经常用相关词语做密码的习惯使得这些密码很容易被破解。要命的是，这些使用者密码不管是不是标题，都是真正的单词词汇，如果用密码字典进行攻击的话更加轻而易举。虽然我们可以通过设置两个连词的密码，来弥补这个漏洞，但是最终，性能更强的计算机还是可以运用更大的密码字典，来攻击破解密码[5]。在接下来的数十年内如果人类记忆密码的能力没有什么进步的话，那么依然只有用加长密码的方式才能保护密码不受残忍的、暴力的、不择手段的破译算法的攻击了。

当使用者成功地应用微反馈暗示来增强了设置密码的策略的时候，看起来这种策略的增强主要使得密码更容易记忆，其次才使得密码更强壮。微反馈密码暗示技术适合应用于各种需要确认使用者身份，但仅限于重要程度偏低或中等重要的场合，包括仅向会员开放的联合网站的访问入口，杂志或者网络会议等的评论者访问登陆，以及临时性的查看购买物品的货运配送情况的系统的访问入口，等等。本次研究表明，对于以增强密码强度为主要需求的用户验证系统，尚需要其它的密码处理技术，比如图片提问[4]、采用按键特征的动态身份验证[2]等。

参考文献
1.Adams, A., and Sasse,M.A. Users are not the enemy. Communications of ACM, 42, 12 (1999), 40-46.

2. Leggett, J Williams, G., and Usnick, M. Dynamic identity verification via keystrok verification cacteristics .International Journal of Man-Machine Studies, 35, 6 (1991), 859-870.

3. Lu, B., and Twidale M.B. Managing multiple passwords and multiple logins:MiFA- minimal-feedback hunts for remote authentication . In Proceedings of the IFIP INTERA CT 2003 Conference. IOS Press, Amsterdam, 2003, 821-824.

4. Pinkas, B., and . Sander , Tds against diction ary attacks . In Proceedings of the 9th ACM Conference on Computer and Communications Security , A CM Press ，New Y ork, 2002, 161-170.,.

5. Schneier B .Secrets and Lies: Digital Security in a Networked world 2000., Wiley ，New York。

Morten Hertzum 是丹麦Roskilde大学的副教授。他的研究领域涉包括：工具如何支持并影响人类行为。他最近在研究基于证据(evidence-based)的医疗卫生信息系统的发展，信任的前后关联模式(contextual models of trust)，文化方面的可用性以及可用性评估。

原文链接：http://www.uigarden.net/chinese/mi-ma-an-shi

© ui花园版权所有，经许可转载。