为什么我们不应该知道自己的密码

: By 埃隆大学梅根·斯奎尔（Megan Squire）

感谢造访 InnerSelf.com，哪里有 20,000+ 宣传“新态度和新可能性”的改变生活的文章。所有文章均翻译为 30多种语言. 订阅每周出版的《内在自我》杂志和玛丽·T·拉塞尔的《每日灵感》。 InnerSelf杂志 自 1985 年起出版。

为什么我们不应该知道我们自己的密码

自2009以来，美国海关和边防局的代理商已被允许搜索电子设备进行由公民或从其他国家跨境进入美国的非公民。最近，国土安全部部长约翰·凯利（John Kelly）建议，这个数字审查也应该包括收集社交媒体密码。凯利的提案促使法律和技术专家作出回应公开信对任何要求个人违反“网上安全第一规则”的政策表示深切的关注：不要分享你的密码。

旅行者自己也回应，寻找避免交出设备密码的方法到联邦特工。一种方法 - 我们可以称之为“这里看不见的东西”的方法 - 试图让一个设备无法被搜索到在旅行之前擦除硬盘，卸载社交媒体应用程序，让设备的电池电量耗尽，甚至擦拭设备，如果紧急或“胁迫”密码被输入。

“我喜欢遵守，但我不能”的方法涉及到在设备或社交媒体帐户上安装双因素身份验证等异国情调的解决方案，然后制作第二个因素（如密码或数字密钥）只能在远程位置使用。检索第二个因素将需要一个手令并在边境口岸之外旅行。

这些方法是危险的，因为他们把一个已经有压力的旅行者放在边界执法的地位旨在支持政府的法律环境而不是旅行者。遵循这个建议也需要认真执行大多数旅客所没有的技术技能。所要求的预先规划和准备程度本身可能被认为是需要边防官员进一步审查的可疑活动的一个标志。

但是很想知道：像我这样的计算机科学家和软件设计师能否创建一个更好的密码系统？我们能不能为每个旅行者提供唯一可能的答案？总之，我们可以创建密码，即使他们的业主不知道？

搜索不可知的密码

开发不可知的密码是安全研究的一个活跃领域。在2012上，来自斯坦福大学，西北大学和SRI研究中心的一个团队开发了一个使用类似“吉他英雄”的电脑游戏的方案来训练潜意识的大脑学习一系列按键。当音乐家记忆如何演奏音乐时，她不需要考虑每个音符或音序。它成为一种根深蒂固，训练有素的反应，可以作为密码使用，但即使音乐家可以通过笔记拼出笔记，或者让用户逐字逐句披露，也几乎是不可能的。

另外，系统被设计成即使发现了密码，攻击者也不能以与被训练的用户相同的流动性输入击键。击键和易用性的结合将密码与用户密切结合，同时使用户不必自觉地记住任何事物。

不幸的是，在我们的边境旅行情景中，代理可以要求旅行者使用潜意识密码来解锁设备或应用程序。

加州州立理工大学波莫纳分校的一个研究小组在2016中提出了一个不同的解决方案。他们的解决方案，叫冰寒通衡量个人独特的大脑化学反应，同时倾听她对轻松音乐的选择。这种生物反应成为用户登录过程的一部分。如果用户处于胁迫状态，她将无法放松到足以匹配她以前测量的“寒冷”状态，并且登录将失败。

目前尚不清楚CBP代理商是否能够通过为旅客提供按摩椅和水疗服务而打败Chill-Pass这样的系统。即使如此，日常生活的压力也会使得定期使用这种密码变得不切实际。以放松为基础的制度对于从事高风险任务的人来说是最有用的，因为他们担心强制。

就像其他计划一样，CBP不可能进行审查，这可能最终吸引更多的关注旅行者，而不是鼓励官员放弃，并转移到下一个人。