К счастью, теперь технологии избавляют большинство из нас от запоминания этих взятых с потолка кодов и берут это на себя. Телефонные номера, почтовые адреса и индексы, адреса сайтов и электронной почты — все их можно восстановить автоматически, поэтому нам больше не нужно запоминать их. Защитные коды — совсем другое дело, и в этой бесконечной жестокой битве между хорошими и плохими парнями количество разных произвольных кодов, которые мы должны запоминать, или специальных обеспечивающих безопасность устройств, которые мы должны носить с собой, продолжает увеличиваться, а сами коды и устройства — усложняться.
Многие из этих кодов нужно хранить в секрете. Выучить все эти номера и фразы нет никакой возможности.
Как же с этим справляется большинство людей?[17] Они используют простые пароли. Исследователи назвали пять наиболее часто используемых паролей: «пароль», «123456», «12345678», «qwerty» и «abc123». Очевидно, что люди выбирают эти комбинации, потому что их просто запомнить и набрать. Но при этом все эти пароли так же запросто может подобрать жулик. У большинства людей (включая меня) есть несколько паролей, которые они используют на самых разных сайтах. Так поступают даже специалисты по безопасности, хотя это и нарушает их собственные правила.
Многие требования безопасности лишены смысла и слишком сложны. Так почему от нас требуют их соблюдения? На это есть много причин. Первая состоит в том, что существуют реальные проблемы: преступники выдают себя за других, чтобы красть деньги и имущество обычных людей. Люди вторгаются в частную жизнь других людей с гнусными или вполне невинными целями. Профессора и учителя должны сохранять в тайне вопросы экзаменационных билетов или отметки. Секреты важно хранить большим компаниям и целым странам. Есть много причин, почему мы держим что-то за закрытыми дверями или за стенами, защищенными паролями. Однако проблема состоит в том, что у нас нет правильных представлений о человеческих способностях.
Нам действительно нужна защита, но большинство из тех, кто выступает за внедрение требований безопасности в школах, на предприятиях и в правительстве, — технологи или, возможно, сотрудники правоохранительных органов. Они много знают о преступлениях, но не о человеческом поведении. Они считают, что нужны «надежные» пароли — те, которые трудно угадать — и что их нужно часто менять. Они не понимают, что нам уже нужно столько паролей (даже самых простых), что мы просто не можем запомнить, какой пароль куда вводить. И это создает новый уровень уязвимости.
Чем сложнее требования к паролю, тем менее безопасна система. Почему? Потому что люди, которые не могут запомнить все эти комбинации, записывают их. И где они хранят эту личную ценную информацию? В своем бумажнике, под компьютерной клавиатурой или в каком-то еще месте, где ее легко найти, потому что она часто бывает нужна. Поэтому вору достаточно просто украсть бумажник, достать листочек — и он узнает все секреты. Большинство людей — честные, ответственные работники. И именно им больше всего и досаждают сложные системы безопасности, мешая выполнять работу. В итоге часто бывает так, что самый преданный сотрудник нарушает правила безопасности и ослабляет всю систему в целом.
Когда я проводил исследования для этой главы, я нашел множество примеров паролей, которые вынуждали людей пользоваться небезопасными запоминающими устройствами. В одном из постов форума «Mail Online» британской газеты Daily Mail это хорошо описано:
Когда я работал на местную правительственную организацию, мы обязаны были менять свои пароли каждые три месяца. Чтобы убедиться, что я не забуду его, я записывал его на стикере и приклеивал над столом.
Как мне запомнить все эти секреты? Большинству из нас это не по силам, даже если мы будем использовать мнемонические приемы, пытаясь увидеть какой-то смысл в бессмыслице паролей. Могут помочь книги и курсы по развитию памяти, но все эти методы трудно освоить, и нужно постоянно практиковаться, чтобы ими овладеть. Поэтому мы делегируем задачу запоминания, записывая информацию в блокнотах, на клочках бумаги или у себя на ладонях. Но мы прячем свои записи, чтобы обмануть возможных воров. И это ставит перед нами другой вопрос: как мы маскируем вещи, как прячем их и как запоминаем, каким образом замаскировали вещь или куда ее спрятали. Ох уж эта дырявая память. Где вы спрячете что-то, чтобы это не нашел никто другой? В неожиданных местах, верно? Деньги прячут в холодильнике; ювелирные украшения — в аптечке или в ботинках в шкафу. Ключ от входной двери спрятан под ковриком или под карнизом. Ключ от машины — под бампером. Любовные письма — в вазе для цветов. Проблема в том, что в доме не так уж много неожиданных мест. Вы можете забыть, где лежат письма или ключи, но грабитель помнит. Два психолога, изучавшие эту проблему, описали ее так:
