密码已成为万维网的噩梦,任何人都不可能记住自己设置的所有密码。
7 月 12 日,主导了计算机史上几次关键研究的 FernandoCorbató 于一家养老院去世,他死于糖尿病的并发症,终年 93 岁。
在计算机的历史书里,FernandoCorbató 是一个应该被记住的名字。他在麻省理工学院度过了整个职业生涯,在 1990 年获得了计算机领域的诺贝尔——图灵奖。
FernandoCorbató 提出了 「分时系统(CTSS)」的概念,发明了最早的计算机安全解决方案——数字密码。2012 年,他还曾告诉 Wired 杂志,「为每个用户设置密码作为锁定似乎是一个非常直接的解决方案。」
而康奈尔大学的计算机科学教授 Fred Schneider 则表示,在 60 年代,CTSS人员可能就已经进行了信息相关的身份验证程序。计算机会要求用户提供其他人不太可能知道的内容,例如母亲的婚前姓名等信息。
不过开创了密码的麻省理工学院研究人员并不关心计算机的安全性。分时系统可能是第一个遇到数据泄露的系统。在 1966 年,软件错误混淆了系统的欢迎消息及主密码文件,当时所有登录的用户都能够看到完整的 CTSS 密码列表。
作为数字密码的发明人,FernandoCorbató 后期也认为这种密码形式存在着很大的问题。六年前,在接受华尔街日报采访时, 87 岁的 FernandoCorbató 就认为密码已经成为「一种噩梦」。
不幸的是,随着万维网的发展,这已经变成了一场噩梦。我认为没有人能记住所有已发布或设置的密码。这就给人们留下了两个选择。你要么把所有的密码用小本本记下来,要么就是选择某种软件来管理它们,但不管是哪一种都很麻烦。
作为发明了数字密码的人,FernandoCorbató 对互联网及信息安全系统也有较深的理解。在计算机还没有被广泛使用时,他就说过「真正可怕的是,我们让电脑变得极其容易使用,所以它将被越来越多地使用。」
我们面临着两难的境地:如果一个人完全信任所有用户,那他就很容易受到恶意用户或反社会行为的攻击。但如果一个人试图完全隐居和孤立,他不仅会感到无聊,而且他的信息世界将停止增长。其结果是,我们大多数人都在一个多种信任和安全机制的折中区域工作。
如果你想进一步了解这位计算机领域的关键人物和他的观点,那么推荐你阅读他在 1991 年的演讲——建立一个将会失败的系统(On Building Systems That Will Fail)。我们选择了其中的几句和你分享,从中你可以看到他对于计算机的思考。
我真正想说的是一类系统,我称之为「野心勃勃的系统」。毫无疑问,「野心勃勃的系统」永远不会像预期的那样工作。事情往往会出错——有时是以戏剧性的方式。
强调简单和优雅的价值是很重要的,因为复杂会增加困难。正如我们所看到的,复杂还会造成错误。我对优雅的定义是用最少的机制和最大的清晰度实现既定的功能。
要开始一个雄心勃勃的项目,一个人必须是一个乐观主义者,所以低估完成时间是一个正常现象。
计算机领域充满了变化。在过去 40 年里,我们看到了高速增长,但它似乎仍没有放缓。这个领域还不成熟,却已经占到了国民生产总值的很大比例。
令我们沮丧的是,当响应时间超过一秒时,那些在批处理运行作业下等待了数小时的用户突然变得焦躁不安。