我经常犯蠢,记性也差。但是对于保管帐户密码,我还是有自信的。
我的密码基本是由一串别人看来毫无意义的字母,加上我的第一台手机——小灵通的电话号码组成,再按照不同的顺序排列出多种组合。像 QQ、Steam 等常用软件的密码,我都背了下来;登陆不那么常用的软件或网站的时候,我会尝试我脑海中的每一种组合方式,80% 的情况下,我都能成功。
【资料图】
而且,大多数软件 / 网站的注册页面都会把我的密码安全系数评为 " 高 ",至少也得是 " 中 "。
不过也总有些冷门的软件 / 网站不给面子,设计了额外规则。有的要求混用大小写字母,这个其实还好,我会将那串字母组合换成大写复读一遍,产生新的组合。还有的要求在密码中引入特殊符号,这就很难受了,我每次登陆都会忘记,我密码组合的最后加的是星号、井号还是感叹号,多次尝试无果,最后只能通过邮箱验证修改密码。
谷歌浏览器的这个功能我没敢用过但我也不可能背下如此复杂的密码
但我还是低估了人类对密码强度的执着。在推特上找选题时,我翻到了一位名叫尼尔阿加瓦尔(Neal Agarwal)的小游戏作者,前两天他发布了一款网页游戏,名字就叫《密码游戏》(Password Game)。
游戏规则很简单,我只需自行设计一串密码,符合网站给出的所有规则即可。但是,在遵照前四条规则,输入数字、大写字母、特殊符号过后,新的规则继续出现,还一条比一条阴间。我不仅要计算阿拉伯数字,还要算罗马数字和元素周期表。我不光要在密码中加入某个月份的英文单词,以及随机生成的网站验证码,还要从石油、咖啡和洁厕灵 " 赞助商 " 中选择一家,把厂商的名字写进去。满足后续规则要求的尝试,可能违反前面的规则,想要修改,就必须连着整条密码一起改,好似程序员在维护屎山代码。
DMC 三个字母分别对应罗马数字的 500、1000 和 100第 11 条规则要求我去做在国外很火的、每天更新一次谜底的 Wordle 猜单词游戏,把谜底列进密码里。我不知道这个尼尔和 Wordle 的作者有什么私交,也许只是单方面的致敬。不管怎么说,我平生第一次做完了 Wordle,硬是蒙出了谜底。
第 13 条规则让我根据今天月亮的阴晴圆缺,将对应的 Emoji 表情符号放进密码里。感谢先人的无穷智慧,我知道我写夜谈这天是阴历五月十三日,月亮马上变圆,但还没那么圆,应该用符号。第 14 条规则翻出了 Geoguessr,另一个在国外很火的游戏。简而言之,我要根据网站给出的谷歌街景三维照片,猜出这个地方属于哪个国家——再把国家名字写进密码里。
顺着谷歌街景,我来到了一座含有水域的公园,沿着林间小路,找到了路边的一个垃圾桶,上面画有商标和公司名。根据谷歌搜索,这家公司是立陶宛的一家垃圾处理公司,那我接下来就该在密码中填入立陶宛(Lithuania)。
由于立陶宛的第一个字母 L,对应罗马数字中的 50,破坏了前面罗马数字的计算规则,我还必须把 L 改成小写。我的密码已经面目全非了第 16 条规则摆出了一张国际象棋的残局图,要求我找出下一步的最优解,再使用国际象棋的代数记谱法,翻译成密码的一部分。以下图举例,答案是 Bg6+(红色箭头),B 代表主教,g6 是移动的位置,加号提示将了黑方的军。
灰色箭头代表我封死了黑方国王的走位在搜索引擎的辅助下,需要动脑子的谜题尚且还难不倒我。哪成想,接下来的规则开始考验反应速度,甚至还有定期饲养电子宠物的环节,令我防不胜防。
在第 17 条规则中,游戏设计者让我在密码里寄养他的电子鸡蛋 " 保罗 "。第 23 条规则出现时,鸡蛋孵化成了小鸡,让我每分钟找来三条毛毛虫 Emoji 喂鸡。
第二分钟我就忘了这茬。屏幕上突然出现了 " 魂 " 系游戏死亡界面和红色的大写字母,写的不是 " 你死了 ",而是 " 保罗饿死了 "。接下来我无法进行任何操作,估计是彻底 Game Over 了,一种仿佛吃了没洗干净的九转大肠的感觉涌上心头。至少今天我没心思重来了,一方面是防止剧透,另一方面,我夜谈快写不完了。由于引入了验证码和小游戏等高度随机的要素,每次打开密码游戏,需要输入的密码都很不一样,有时因为随机要素之间互相冲突,无法继续攻略的情况也很常见。根据外媒 Polygon 对开发者尼尔的采访,他本人也才攻略至第 28 条规则而已。
这个恶毒的密码游戏,与其说是在制订规则,不如说是在制订规则类怪谈。倘若真有哪个软件 / 网站想要应用如此复杂的密码规则体系,先被这套规则气死的,不是黑客,而是用户。
标签: