- 設計心理學(1-4冊)
- (美)唐納德·A·諾曼
- 3850字
- 2020-01-20 14:12:35
記憶是儲存在頭腦中的知識
還記得《阿里巴巴和四十大盜》的故事嗎?講的是貧窮的伐木工阿里巴巴發現了一伙強盜秘密的藏寶洞,他偷聽到強盜們進洞時念的咒語“森木塞姆(Simsim)開門!”[在波斯,森木塞姆的意思是“sesame”(芝麻),所以很多版本的故事將這句話翻譯為“芝麻開門”。]他的姻親兄弟卡西姆強迫他說出了這個秘密,然后獨自來到了洞穴。
當他來到洞穴口時,卡西姆大喊道:“芝麻開門!”
大門立即打開,待卡西姆走進洞穴后,大門又自行關閉了??ㄎ髂翻h顧四周,發現洞內的財寶比阿里巴巴說的還要多,不禁欣喜若狂。
他趕緊行動起來,不一會兒工夫,就在洞口附近堆起一袋袋足以讓十匹騾子運載的黃金。由于滿腦子想的都是這些金銀財寶,卡西姆把開洞門的秘訣忘得一干二凈。他喊道“大麥開門”,卻奇怪地發現洞門紋絲不動。他又喊了好幾種谷物的名字,也還是無濟于事。
卡西姆從未料想到會發生這樣的意外,他意識到自己的處境非常危險,嚇得慌亂起來。但他越是絞盡腦汁地想離開的秘訣,越是糊涂,根本回憶不起來“芝麻”這個詞。
卡西姆未能離開山洞。強盜回來后,砍掉了他的腦袋,肢解了他的尸體。(摘自麥考倫1953年版的《天方夜譚》。)
絕大多數情況下,我們不會因忘記了密碼而掉腦袋,但是想記起密碼仍舊是件很困難的事。記住一兩個密碼也許不難,例如一個組合密碼鎖、一個口令或門鎖的密碼,但若要記的密碼太多,我們的記憶力就會出現問題。在生活中,似乎存在一個陰謀,一個讓我們的記憶力超負荷運轉,從而達到整垮我們理智的陰謀。很多數字符號,像郵政編碼和電話號碼,讓我們的生活更加“便利”,但它們的設計者并沒有考慮到這些號碼強加于人的負擔。幸運的是,科技的發展讓許多人遠離這些霸道的數字,科技能夠幫我們記憶,電話號碼、地址和郵政編碼、互聯網和電子郵件的地址等等都能夠自動獲取,所以我們不必再嘗試記住它們。然而,安全密碼不一樣,始終在黑白兩道、正邪之間永無止境地斗法。因而我們必須記住為數眾多的密碼,或必須攜帶特殊的安全裝置,這些密碼在數量和復雜性上不斷升級。
許多這類代碼都必須保密。但我們沒有辦法記住所有這些數字或短語。快點兒,卡西姆想打開山洞門的神奇咒語是什么?
人們怎么辦?使用簡單的密碼。研究發現,五種最常用的密碼是:“PASSWORD”,“123456,”“12345678,”“qwerty”和“abc123”。這些密碼都簡單易記,容易輸入,同樣也是竊賊或惡作劇者經常嘗試的密碼。很多人(包括我自己)都在盡可能多的場合使用簡短數字的密碼。甚至安全專家也這樣做,“偽君子”們公然破壞自己的規則。
許多安全要求不必要,更沒有必要那么復雜。那么為什么還需要它們?有很多原因。只有一個才是真正的問題:犯罪分子會冒充身份竊取其他人的金錢和財物。其他原因,如有人出于邪惡的目的或是無害的目的,侵犯別人的隱私。教授和教師需要防止試題及成績泄密。對公司和國家來說,保密很重要。將物品緊鎖在門背后或有密碼保護的房間有很多理由。然而,缺乏對人的能力的正確理解,才是問題的關鍵。
我們需要保護,但在學校、企業和政府,大多數強制執行安全要求的人員,都是技術人員或執法官員。他們了解犯罪,但不了解人的行為。他們認為,必須設置“強大”的、很難被猜到的密碼,而且必須經常更換。他們似乎沒有意識到現在需要這么多的密碼——即使是簡單的——人們很難記住哪個密碼對應哪個要求。這將造成新的漏洞。
密碼要求越復雜,系統越不安全。為什么呢?因為人們無法記住所有這些組合,就會把它們寫下來。然后他們在哪里存儲這些私密的有價值的信息呢?在他們的錢包里,或者貼在計算機的鍵盤下面,或是很容易找到的地方。因為經常要用到密碼,所以小偷只要偷到錢包或者找到清單,就知道了所有的秘密。大多數人是誠實的、熱心的工作者。復雜的安全系統正好妨礙這些個人,阻止他們完成自己的工作。因而,往往是最敬業的員工違反安全規則和削弱安全系統。
當我為本章做研究調查時,發現了大量的案例關于安全密碼迫使人們使用不安全的存儲設備。有人在英國《每日郵報》“郵件在線”論壇這樣描述密碼技術:
當我在地方政府組織工作時,每三個月必須更改密碼。為了確保能記得那些密碼,我曾經把它寫在便利貼上,然后粘在桌子上。
我們如何記住所有這些秘密呢?大多數人記不住,即便使用助記法也還是做不到。有關提高記憶力的書籍和課程雖然有用,但那些方法學起來很費力,且需要不斷地練習。因此,我們干脆把要記的東西寫在書上、小紙片上甚至是手背上。這樣做時,我們還要特意將重要信息偽裝好,使小偷看不出來??墒怯殖霈F了另一個問題:我們如何偽裝這些信息?把它們藏在哪兒?并怎樣記住當初是如何偽裝的或是藏在何處?唉,這又是記憶的弱點。
把東西藏在何處才能不被其他人發現?要藏在意想不到的地方嗎?諸如,把錢藏在冷凍柜里,把珠寶放在藥箱內或是鞋子里,把前門的鑰匙藏在門口腳墊下面或是窗臺下面,把車鑰匙藏在保險杠下,把情書藏在花瓶里。問題是,家里可沒有這么多意想不到的地方。你或許已忘了情書或鑰匙藏在哪兒,但小偷卻有辦法找到它們。有兩位研究該問題的心理學家這樣說道:
我們在選擇那些意想不到的地方藏東西時,常常會遵循一定的邏輯。例如:我們一位朋友應保險公司的提議,買了一個保險箱(英文為safe)來保管自己的珠寶??紤]到自己可能會忘記保險箱的密碼,她仔細斟酌密碼保存的地方。最后,她的計劃就是把密碼寫在自己電話簿上字母S那一欄,“塞夫夫婦”(Mr.and Mrs.Safe)的旁邊,使密碼看起來像是一個電話號碼。這種做法的邏輯很清楚:把一個數字信息與另一個數字信息放在一起。但是有一天看電視時,她差點兒嚇暈了,一名悔過自新的小偷在日間訪談節目中說,當年他從保險柜里偷東西時,總是先查電話簿,因為很多人把密碼記在電話簿里。(威諾格拉德和索洛韋,1986年,《遺忘了存儲在特殊的地方的東西》,許可轉載。)
必須把這么多的數字默記在心,簡直就像是在專制統治下備受煎熬,現在該是反抗的時候了。但在革命之前,解決方案很重要。就像我在前面提到過的,我的座右銘是“除非你做得更好,否則不要批評”。現在,我們尚不清楚更好的保密體系是什么樣的。
有些事情只能從巨大的文化變革中找到解決之道,這可能意味著永遠不會得到解決。例如,用名字來識別人的問題。人的名字延續了幾千年,最初只是為了區分家族內的成員和一起生活的群體成員。多姓名(姓氏加名字)的使用是相對較晚的事情,即使這樣也不能將一個人同世界上其他70億人區分開。先寫姓,還是先寫名?這取決于你在哪個國家。一個人能有多少個姓名呢?一個姓名里包含多少個字?什么樣的字是合理合法的?例如,姓名可以包含一個數字嗎?(我知道有人曾試圖用這樣的名字“h3nry”。我還知道有一家公司名為“Autonom3”。)
如何將姓名翻譯為另外一種語言?我有一些韓國朋友,他們的姓氏用韓語寫出來是一樣的,但翻譯成英文就不同了。
許多人在結婚或離婚時更改了自己的名字。在一些文化中,當人們經歷了生命中的重要事件時也會改名。在互聯網上快速搜索,會顯示許多來自亞洲人的問題,他們困惑于如何填寫美國或歐洲護照的表格,因為他們的名字不符合要求。
當竊賊偷了另外一個人的身份證,偽裝成另一個人,使用他或她的錢和信用卡怎么辦?在美國,這些身份證竊賊也可以申請所得稅退稅并得到錢財,當合法納稅人去爭取自己的合法退稅時,他們被告知已經收到了申請。
我曾經參加一個在谷歌公司園區舉行的安全專家會議。像其他許多公司一樣,谷歌非常注重保護其正在進行的和前沿的研究項目,所以大部分的建筑物都有門鎖和保安。安全會議的與會者也不允許訪問(當然,除了那些在谷歌工作的人)。會議在一幢建筑的公共空間里的一個會議室舉行,除此而外建筑的其他部分都屬安保區域,但是連廁所也位于安保區域。我們該怎么辦?這些舉世聞名、全球領先的安全專家找到了一個解決方案:他們撿了一塊磚,用它支起通往安全區的門,讓它一直開著。這是多么出色的安全系統:讓事情過于安全了,反而變得不安全。
如何解決這些問題呢?如何保證人們順利安全地進入他們自己的記錄、銀行賬戶與計算機系統?幾乎任何你能想象到的方案都已經被提出、研究,并被發現存在缺陷。生物性標志怎么樣(例如虹膜和視網膜圖案、指紋、語音識別、體形或DNA)?所有這些都可以被偽造或由系統數據庫操縱。一旦有人試圖愚弄系統,有什么辦法嗎?你不可能改變生物性標志,所以一旦安全系統認錯了人,就很難再更改了。
密碼口令的強度實際上相當無關緊要,因為大多數口令可以通過“鍵盤記錄器”(Key Loggers)竊取或被盜。鍵盤記錄器是隱藏在計算機系統里的一種木馬軟件,能夠記錄你鍵入的內容并將其發送給不懷好意的人。當計算機系統崩潰,數以百萬計的密碼可能被盜,即便它們被加密,壞人往往也可以解密。在這些情況下,無論密碼如何安全,壞人也會知道密碼是什么。
最安全的方法是使用多種標識符號。最常見的方案需要至少兩種不同的類型:“你所擁有的東西”加上“你知道的事情”?!澳闼鶕碛械臇|西”往往是一個物理的標識符,如卡片或鑰匙,甚至一些植入皮膚下的東西或生物性標識,如指紋或眼睛的虹膜圖案?!澳阒赖氖虑椤笔莾Σ卦陬^腦中的知識,大多是記憶。記憶存儲的項目不如現今的密碼口令安全,因為沒有“你所擁有的東西”它就不會起作用。有些系統允許備用報警密碼,所以如果壞人試圖強迫別人輸入密碼進入系統,個人可以使用報警密碼,這樣會將非法入侵的報警信息通知管理當局。
安全要求帶來了重大的設計問題,需要引入復雜的技術以及對人的行為進行研究。對于深層的根本的困難,有辦法解決嗎?沒有,還沒有。我們可能會被這些復雜性糾纏很長一段時間。