作為用戶虛擬資產的鑰匙，密碼毫無疑問是無數黑客垂涎三尺的對象，然而遺憾的是，絕大多數網民并沒有養成良好的密碼使用習慣。如若不然，“123456”也不會穩坐全球最常用密碼榜單的榜首。

為了保護用戶的密碼安全，互聯網廠商可謂是操碎了心。在今年的I/O開發者大會上，谷歌為Chrome瀏覽器帶來了一項有關密碼的安全更新，在檢測到密碼存在被泄露或弱密碼風險時，密碼管理器會向用戶提供一個自動修復密碼的選項，用戶點擊修改按鈕后，Chrome就會自動生成高強度密碼、并完成替換，整個過程幾乎不需要人為干預。

對于Chrome推出這一功能的原因，谷歌Chrome副總裁兼總經理帕里薩?塔布里茲（Parisa Tabriz）是這樣解釋的，“如果只是提醒用戶密碼強度很弱，但讓他們自己去手動更換，這其實是一件很麻煩的事情。我們也知道如果某件事很煩人，人們不會真的去做，所以我們認為自動修改密碼不僅提高了安全性，同時也提高了可用性，這對用戶來說是雙贏的事?！?/p>

在被問及Chrome是否會定期自動更換用戶的密碼，帕里薩?塔布里茲明確指出，Chrome不會在沒有用戶同意的情況下更換任何密碼，修改密碼始終是由用戶自行決定是否進行，以及“我們非常注重讓用戶保持對密碼更換的控制權?！?/p>

不得不說，Chrome的這一功能頗有巧思，也精準洞察了當下用戶的特點。“別讓我等，別讓我想，別讓我煩”，這其實就是如今產品經理在設計互聯網產品時的基本原則，目的就是簡化用戶為了滿足需求所需要的步驟。如今只是提示用戶密碼強度弱，可能存在泄露風險，以當下許多網民的調性，他們的選擇幾乎一定是“無視風險”。

當然，用戶傾向于使用“123456”、“password”、"admin"等極為簡單的密碼，其實是人類的生理特性所導致的結果。在哈佛大學認知研究中心心理學家George Miller在上個世紀發表的著名文章《神奇的數字：7±2——我們信息加工能力的局限》中 ，就提到了“7±2法則”，即人類的短時記憶容量約為7個加減2個組塊（短期記憶的信息單位）。

事實上，位列全球最常用密碼榜TOP10的密碼，無一例外都是“7±2法則”內的最簡選項。

那么使用簡單的密碼有什么危害呢？答案是更容易被盜號。通常來說，黑客最常使用暴力破解與字典攻擊來偷取用戶的密碼。暴力破解顧名思義，就是在大量計算資源的加持下，嘗試每一個在給定長度下各種字符的組合，而字典攻擊則是黑客根據用戶習慣設置的密碼，并收集起來編寫成“常用密碼庫”。

密碼長度越短，暴力破解需要的時間也就越短。例如黑客破解“123456”等全球網民最常用的10個密碼，就只需要1秒鐘，而破解排名54位的“admintelecom”則需要至少23天。所以為了解決這個問題，互聯網廠商就開始要求用戶將密碼設計得更復雜，可這一要求又違背用戶的天性。

為了避免用戶放棄使用，互聯網廠商又不得不妥協。事實上，為了一勞永逸地解決密碼帶來的問題，互聯網廠商也做出過諸多努力。比如說“雙因素認證”，可是在登錄環節還需額外的硬件或接收驗證碼，就與要求用戶記憶復雜的密碼沒有區別，都是在給用戶添麻煩，所以自然也就不受待見。

緊接著蘋果、谷歌、微軟等大廠開始推廣“無密碼”，為用戶提供密碼之外的身份識別途徑。然而“無密碼”這一概念過于超前，由于相當多的用戶不理解為什么不需要密碼的FIDO協議、通用認證框架，能保證安全。而此前經過互聯網、金融等行業數十年的市場教育，有賬戶就得有密碼這個觀念早已深入人心。

以至于技術先進、理念潮流的“無密碼”并未得到用戶的青睞，大家根本就不愿將密碼的控制權完全交給互聯網廠商?？杀M管用戶需要密碼，但又不愿去記憶復雜的密碼，這就是如今擺在互聯網廠商面前的難題。此次谷歌在Chrome上設計的自動更換弱密碼功能，就做到了兩全其美。

密碼本身繼續存在，同時決定是否更換的權力也在用戶手中。只需輕輕一點，密碼就變安全，這就是Chrome希望告訴用戶的事情。

【本文圖片來自網絡】