事实证明,即便身处网络安全领域的最前沿,也无法完全避免犯下低级错误。这正是RSA大会2026一场演讲中蕴含的教训,一位密码学先驱在演讲中回顾了去年发生的一起引人注目的失误:一次选举因有人丢失了其持有的部分加密密钥而彻底失败。
在小组讨论中谈及密码学领域时,惠特菲尔德·迪菲(Whitfield Diffie)提到了国际密码学研究协会(International Association of Cryptography Research)去年11月进行的那场命运多舛的领导层选举。为了防止串通和选举舞弊,该选举要求三位受托人分别持有解密选举结果所需的部分密码学密钥。不幸的是,其中一位成员丢失了他持有的那部分密钥,导致选举结果被永久地锁在了加密状态。
那么,这对我们普通人有什么启示呢?我认为有两点。首先,每个人都会因基本的人为失误而栽跟头——你必须接受这样一个事实,即这些错误暴露了我们的弱点。迪菲本人也暗示了这一观点,他说密钥管理“一方面,是大量工作的主题,但另一方面,又常常被忽视。”在此案例中,国际密码学研究协会通过在次月重新举行选举渡过了难关,并对选举系统进行了修订,以避免未来再出现此类问题。
其次,如果你犯了一个愚蠢的错误,不要隐瞒。分享你的经历可以帮助他人。去年,知名的安全专家特洛伊·亨特(Troy Hunt)就曾陷入网络钓鱼骗局,导致其邮件列表订阅者的信息泄露。他决定向博客订阅者详细说明情况——这一举动有助于提醒每个人,规避威胁并不总是关乎智慧。有时,你必须防范自身人性的弱点。(在此案例中,疲劳是罪魁祸首。)
那么,如何建立这些防御措施呢?设想一下,如果你的常规流程失效——你忘记了密码管理器的登录信息、丢失了用于双因素认证的设备,或者发现你的加密硬盘即将损坏——你将需要哪些信息。(针对这些情况的待办事项?设置恢复密钥;创建备用双因素认证方法;并保存好你的BitLocker密钥。)
可以将其视为数字灾难准备,类似于为家中的环境灾害做好准备。
