井老师
读完约需要
文末可留言
上一篇文章谈及了账号安全,我试图让孩子明白其底层逻辑,从而防止被骗,也因此想说说“密码”的事。
我认为从“如何设置密码”入手,能很好地启发孩子思考,锻炼孩子分析事物的能力。
可以这样开始:让孩子给他想保护的东西设置一个密码,比如,他的银行卡,互联网账号,行李箱或自行车的密码锁。
这肯定是一件“so easy”的事情。孩子也愿意干。
接下来就问问孩子,他设置的密码是什么?
如果他的第一反应是:我的密码为什么要告诉你?
那么,恭喜你,这孩子具备了顶级特工的潜质,最不济,老了也是不用安装那劳什子的防诈App。
玩笑归玩笑,想来这样回应的孩子是少数吧。我猜大都会告诉你密码,因为你是他最亲近、最信任的人,不告诉你还能告诉谁?
接下了的问题是:你知道什么是密码吗?
当我们提及一件东西是什么的时候(What),这是追问事物的本质,可以很深刻的。比如,人是什么?这个问题非常直观,但要想回答得好,也是不容易的,但好在这“人”够直观,孩子总是能答上来的。同样,“密码是什么”也是如此,够直观,可深可浅 —— 密码不就是一串由数字、字母或符号组成的字符串吗?
关键的问题来了:那为什么要设置密码?密码是试图解决什么样的问题呢?
第一个问题涉及的是“为什么”(Why),问密码因何而来;第二个问题谈的是目的。这两个问题是对密码的实质做进一步的探求。它们分别对应“人生的三大终极哲学问题”:
我是谁?(密码是什么)
我从哪里来?(密码因何而来)
我要到那里去?(密码要解决什么问题)
人生本没有意义,就像密码的那串字符一样,其意义是从追问后两个问题的过程中寻找到的,或者说,正是有了另两个问题的存在,其意义才得以体现。
密码是从钥匙演变而来的,拥有钥匙的人才得以打开锁,而密码则是,只有当前输入字符串与原来设定的字符串一一对应时,才得以通过验证。设置了密码,便是设置一道具有过滤功能的围栏,以阻止不知道密码的人进入。也正是密码的功能和使命,给那串字符赋予了意义。
最后,如何设置密码?(How)
可能有不少人一开始便直奔这个问题,但这正是培养系统化思考能力的大忌。这个问题适合作为切入点,当然,最后还是要回到这里。
要想设置密码,就得对密码的实质有足够的了解才行,前文说过:“设置密码便是设置一道具有过滤功能的围栏,以阻止不知道密码的人进入”,因此,这个密码必须满足基本要求:你知道,但别人不知道。也就是说,你设定的密码需要具备“防猜”的特性。
下面是AI给出的最常见的10个密码:
显然,你不能为了方便好记而设置了这样的密码,基本是形同虚设。同样,你也不应该用生日、手机号码等作为密码,因为这也很容易被人猜到。
杂乱无章、没有规律的字符串肯定难以被人猜中的,但这也带来了一个问题,你自己都难以记住。所以,对于“如何设置密码”的问题,我们的思考应该更进一步,所设置的密码必须满足:你知道且容易记住,但别人难以猜到。
因此,我们可以利用自己熟悉的东西,再加上一些特定的变化(下文称之为“算法”),得出一串“无意义”的字符串,这样别人就难以猜到了。
以生日举例,比如孩子是“20240828”出生的,我们采取“两两相加”的算法,得出一组新数“02060810”:
2 + 0 => 02
2 + 4 => 06
0 + 8 => 08
2 + 8 => 10
就这样,我们根据容易记住的生日和特定的算法,产生了一串新的数字。由于这串数字和你个人的信息特征是无关的,从而就能有效地避免被人猜中。而你也无须记住这串数字,只需要在每次输入密码的时候重新计算一下。
算法你可以私人定制,想怎么搞就怎么搞,比如调换位置,将某些数字变换成字母或符号,但算法不适宜太多,多了就容易搞混。比如一些网站的尝试次数为3到5次,所以,你的私人算法也以不超过5种为宜。
即便如此,你的密码也未必是安全的。因为有些密码泄露不是用户造成的,而是网站(服务器)端被黑客攻破所致。因此,你应该避免在不同的网站使用相同的用户名和密码,因为攻击者一旦拿到了你在某个网站的“用户名/密码”,就可能会用这套组合去尝试登录其他的网站或服务。当然,上以篇文章所谈论的“二次鉴权”机制能有效遏制这种情况的发生,但避免使用同样的密码是不错的主意。
继续往下探讨的话,还可以对密码进行分级管理(对银行等涉及财产安全的系统,采取专门的密码策略),使用专门的密码管理器软件(只记住一个主密码,其余的密码全部随机生成),等等。但此文也难以面面俱到,这也不是的重点。
我想展示的是,如何利用设定密码的事,引导孩子进行系统化思考:What,Why,How。
推荐阅读:
👉 1. 家校的冲突(一)
👉 2. 当中式逻辑思维者用上了某国产AI
👉 3. 没有教不好的学生,只有不会教的老师?
