前两天拆了两个旧门，换新防盗门想起件有趣的陈年往事。

上世纪九十年代开始流行装防盗门，但当时我们的楼本身都有木门，于是装上防盗门后就是一铁一木两道门。我父母和老年人他们每次上班，或者出远门都会锁上两道门，而且还反锁，我自己在家进出时就感觉特麻烦。

有天忍不住了，吃饭时给大家摆事实讲道理，我想说服他们以后只用防盗门就行。理由很简单，第一小偷通常不会选择正门强攻，典型入口是窗户；第二万一小偷有手段“暴破”防盗门，那么木门显然也就是摆设了。如果点背被小偷捡到钥匙长驱直入，不管锁几道门都没用，因为钥匙全部放一起，要丢肯定不会只丢一把。结果没人同意我的看法，让我郁闷了好几个晚上。

门的反锁功能其实道理一样，反锁主要是防止里边的人出来，对防止外边的人进去没多大帮助，比如我小时候经常被反锁在家，特痛恨这功能。外出时反锁，或者干脆反锁再多拧两圈那就是个心理安慰，感觉比较安全而已。如果防盗门不反锁被撬造成损失，那不是用户的问题，而是防盗门质量太差，应该理赔，这个道理我十二三岁时就想清楚了。

此理论映射到互联网产品的帐号登录密码机制上，问题也很典型，用户帐号被暴力破解的可能性微乎其微，并且完全可用其他专业技术方案规避。绝大多数用户帐号被盗，都是木马记录、网络监听等非“正门”手段所获。很多形式上的密码强度检测也仅仅是在工程角度的片面考虑，并没有充分引入用户的认知逻辑。两年前提到的检测机制非人性化问题，现在还可以看到很多。

我们公司用Windows XP外加Louts办公系统，并且都是三个月必须更换的安全策略，大小写字母外加符号、不能重复的规则之变态，令人发指。真有必要这么复杂么？每天录密码忘密码得降低多少工作效率？员工在局域网内暴力破解别人电脑而没被发现，难道不是IT网管的失职么？

不要折磨用户来试图保证绝对安全，你能想到的事情hacker们早想到了。每次在各种登录表单面前抓耳挠腮想密码时，我就想起句话“操不完的一颗心，操不够的你大爷。”

打印  |  相关话题：生活中的体验   |  类别：设计之外  |  源地址