这个世界的密码我已受够了

在上小学六年级的时候，登录某个互联网产品的时候，我发现又记密码了。确切的说，我并不知道忘记的是账号还是密码，反正这件事让我恼了一下午。这个问题已经困扰我很久，之前一直觉得是我自己的问题，诸如记忆力衰退，没有用 onepassword 之类的工具。

后来我发现，群众在密码这个设计方面的宽容度出乎意料的大，从来没有人抱怨这是设计的问题，都很默契的把记不住密码这件事情归咎于自己身上。

这个世界的密码我已受够了

大约在2007年，那时候我注册了第一个QQ ，网吧老板帮我注册，并让我输入密码，我的第一个密码是家里的电话，7 位数字。一起去的小伙伴似乎只输了 6 位数，而且就是那最常见的「123456」。

之后开始反恐精英，跟QQ同样的密码。这大概是所有人的共性，记不住太多数字组合，脑袋里第一时间蹦出来的密码就那么一两个。然后我的账号被盗了，神奇的是被我的同班同学盗了，之后以不给抄他作业为由，连哄带骗让他把密码还了来。某个下午他愉快的抄着我的作业，突然跟我说了一句，你知道我是怎么拿到你的密码的？他凑近我的耳朵悄悄说：

我只是在你旁边不经意的看了一下

这时候我才意识到自己的密码太简单。于是我开始进化我自己的密码，变成了9位数而且数字英文结合。几乎同时，所有的互联网产品都设置了密码位数的下限，并且鼓励用户使用复杂密码。那是我十几年互联网生涯唯一一次密码被盗，剩下的情况，以忘记密码居多（或者 ID）。

密码的进化还在继续，也许是网吧里的人们偷瞄记录功力太强，很快产品们不再满足数字英文符号组合，开始强制输入大小写。公司认为必须设置强大的、很难被猜到的密码，才能确保账号安全，而且时不时的弹出一个提示，

亲爱的用户，您的密码已经使用超过3个月，为了保证您的安全，请您更换新的密码。

为了推卸责任，互联网产品把所有的痛苦都转移到用户的头上。人们因为无法记住这些组合，会把它们写下来，记在记事本甚至便利贴，这反而降低了安全性，因为这些东西总是更容易被人找到。必须把这么多奇怪的组合默记在心里，就像是在专制统治里的煎熬。

但实际上，任你密码组合再怎么复杂，互联网公司说数据泄露就泄露了，密码口令的强度相当无关紧要，一个键盘记录器就可以记录所有的信息。

相反的，物理世界中有个非常好的解决方案，主要由两种不同的类型介质共同发挥作用，

你所拥有的东西和你所知道的东西。

拥有的东西往往是物理的标识符，例如卡片、钥匙、指纹、虹膜图片等；你所知道的东西则是密码，是记忆。银行账户就是上述解决方案的产物，有物理形态的卡片，也有密码，而且那么多年过去了，仍旧只要 6 位数字密码，这很值得借鉴。传感器、摄像头的发展，很容易让我们可以结合指纹或者人脸甚至虹膜。

密码只是刚刚解决了互联网问题的一半，还有另一半就是账号，每个人手里的账号比密码要多的多。