電腦密碼的起源與使用者習慣:母語影響你設密碼的方式?

電腦密碼的起源與使用者習慣:母語影響你設密碼的方式?
Photo Credit: Depositphotos

我們想讓你知道的是

CTSS簡單來說,就是每位用戶都可使用電腦的全部資源,或共享同一台機器的性能。為了保護私人資訊,Fernando Corbató的解決方案是為每個帳號設立「數位密碼」。這也被認為是最早的電腦安全機制。

對現代人來說,設密碼是一件再平常不過的事情,且早在電腦出現之前,據稱羅馬的軍隊就會以密碼來分辨敵我。那麼,電腦密碼又是從何時開始的呢?為什麼密碼多半只以「英文+數字」的形式出現呢?

電腦密碼的起點

1960年代時,電腦系統專家Fernando Corbató於麻省理工學院,提出電腦密碼的概念。當時麻省理工學院開發出世界上第一個分時系統Compatible Time-Sharing System(CTSS)。

CTSS簡單來說,就是每位用戶都可使用電腦的全部資源,或共享同一台機器的性能。讓多數人同一時間透過多個螢幕、鍵盤等終端,共用一台電腦與CPU。但在這樣的結構之下,為了保護私人資訊,Fernando Corbató的解決方案是為每個帳號設立「數位密碼」。這也被認為是最早的電腦安全機制,也是現在電子郵件帳戶的雛形。

9ifHsFrL_20200330
Photo Credit:英語島雜誌

Fernando Corbató被後人稱為「密碼教父」,並於1990年被授予圖靈獎。不過目前來到了「人人有密碼」的時代,Fernando Corbató也不得不承認,密碼實在是一場惡夢,而且根本記不住。較複雜的密碼大家只能寫在本子上記下來或是以軟體管理,但無論哪一種都很煩。

CTSS也是第一個發生「數據洩漏」的系統

當時CTSS其實也可以使用「回答個人問題」的方式保護個資,但儲存文字資料太佔空間,以密碼保護變得相對簡單,於是產生了這個最早的電腦安全機制。但諷刺的是,這群開發者一開始並沒有將重點放在「資安」方面。

在1966年的某一天,CTSS系統突然發生混亂的錯誤情況,導致每一個登入者都能看到所有的密碼。

piiS2TQj_20200330
Photo Credit:英語島雜誌

為什麼密碼都是「英文+數字」?

為什麼密碼都是「英文+數字」?如果密碼能夠用中文的符號來取代英文,不是更安全嗎?外國人不懂我們的符號系統,應該安全無虞吧?這個答案對也不對,有兩個主要的原因。

  1. 編碼方式不同、加密難度不同:英文是用ASCII的編碼方式,中文則是用Unicode的方式,前者佔1個字符,後者佔2個字符。以中文和英文比較,中文需要透過輸入法才能輸入,所以相對來說,中文的加密方式會較為困難。
  2. 人為限制:英文和數字是電腦最通用的語言,因此即便能輸入並處理「中文密碼」,絕大多數都會限制你切換成英文以外的語言。再者,僅管輸入了「我是密碼」,或是用中文輸入法去編「ji3g4au4a83」、「wo shi mi ma」還是很容易破解,重點不在什麼語言會增加難度,而是在設密碼的邏輯。

母語影響你設密碼的方式

在一份USENIX組織引領的研究中發現,中文使用者比起英文母語人士,更喜歡使用數字0-9,還有偏好特定字母,像是q這個字母。而英文使用者,特別喜歡r、v這兩個字母設為密碼。

uQwXisJw_20200330
Photo Credit:英語島雜誌

另外,中文母語人士比起英文母語人士,更仰賴鍵盤上的排列順序做密碼,推論的主要原因是「容易記得」。

FTbq4xTn_20200330
Photo Credit:英語島雜誌

參考資料:WIRED, INSIDE, USENIX

本文經英語島雜誌授權刊登,原文刊載於此

責任編輯:朱家儀
核稿編輯:翁世航