你的密码安全吗?小心那些隐藏的陷阱

2019-10-10 00:47 来源:未知

如何在网络社会中保护自己的个人隐私,长久以来都是一个让人挥之不去的现实问题。几十年的积累,现代人已经完全掌握了密码的“构造”方法,自认为从此便可以真的高枕无忧,然而事实却远非如此。一旦我们的头脑中形成思维定势,往往很容易被这种思维“惯性”所左右,例如当环境或事物发生变化时,它会妨碍我们积极的去思考,或是失去辩证看问题的能力而走进那些我们没有查觉的误区当中。

一直都有不少读者给我留言,说小明你为什么还单身,肯定是因为你太理性了,这样恐怕要注孤生哟!

美国国家安全局(NSA)为了破译恐怖组织的密码以挫败其阴谋,斥巨资建造了一台可以破解一切密码的机器:万能解密机。这是美国作家丹•布朗在其小说《数字城堡》中虚构的情节。以人类今日之科技实力,打造这样一台无坚不摧的“神器”还只是个遥远的梦想,但如何在网络社会中保护自己的个人隐私一直是个现实的问题。20多年来,现代人已经掌握了“数字城堡”——密码的构造方法,自认为可以高枕无忧,但事实远非如此。

随着物联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利、更易操控、效率更高。然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解,让他们更加明确地进行蓝牙开发。

越强大越复杂,越复杂越脆弱。

例如,当被问到‘是否越复杂的密码也就越安全’这一问题时,相信绝大多数的人会回答是,然而答案却是否定的。

对此我只想说:

越复杂的密码越安全吗

很不幸,答案是否定的。人们通常认为,把密码设得越复杂,别人就越难猜到,但这样一来无疑增加了记忆的难度。而对于那些企图窥探你秘密的人来说,他们也只是想不到,而非“猜不到”。现如今,还有几个人破译密码是靠大脑“猜”的呢?

图片 1

这就正如 XKCD 所说的那样:经过二十年的努力,我们成功地陷入一个误区,那就是把密码设的越来越难以记忆,然而却被计算机很轻松地就破解出来了。

人,是中华文明兴盛的原因,是兴化之所在,也是宋朝以后快速衰落的原因,铁娃浅薄,曾经认为西方文明兴盛的一个重要原因是传教士的筚路蓝缕传播道法,的确如此,不能否认这个前提,西方人少,流派少,所以只要新教牧师筚路蓝缕传播道法,其他流派就通通败下阵来,而中华文明孕育百家学说后,每个流派都有筚路蓝缕传播本门道法的传教士,所以农业社会社会2000多年中华大地最富有,

这样的误区你有吗?

我能怎么办呢,我tm也很绝望啊.jpg

保证密码强度的关键是什么

那保证密码强度的关键到底是什么呢?其实,上面的漫画已经给出了答案:密码长度。

这里引入信息学中的信息熵(我们常听人说这个信息多、那个信息少,对信息“多少”的量化就是信息熵),用它来作为密码强度的评估标准。信息熵计算公式为 H = L * log 2 N,其中,L表示密码的长度,N的取值见下表:

图片 2

从上面的公式和表中,我们可以看到,密码强度 (H) 与密码长度 (L) 和密码包含字符的种类 (N) 这两个因素有关。然而它们对密码强度的影响是呈指数倍的关系。

举个例子,假设密码长度的单位为比特,8个比特即为一个字节(即输入密码时的一个字符,一个字节可以代表256个不同字符),如果某台超级计算机的计算能力为每秒能完成 2 56 次组合运算,破解8个字符组成的密码仅需4分16秒。当密码长度达到16个字符的时候,暴力破解它需要 149,745,258,842,898 年!要知道太阳的寿命也只有约10,000,000,000 年,而目前世界上速度最快的计算机K Computer也只能每秒完成约 2 53 次运算。当然,这只是一个极端化的例子。事实上,我们可以用来当密码使用的字符只有 95 个( 26 个小写字母 26 个大写字母 10个数字 33个标点符号)。

图片 3

但进入工业社会门牙嫩芽阶段也就是宋朝以后,欧洲那块一个黑死病就能让绝大部分人信仰基督,因为传播基督的人可信,是真的吗?不全是,还有他们人少,族群少(足够人口数量的族群,欧洲小族群也不少,但大族群少啊),文化流派少,所以社会主流意识形成了,欧洲社会发展快速提升,

通常我们会认为将账号密码设置的越复杂越好,例如将一个长字符的单词打散后在将其无规律的重新组合起来,并深信不疑的认为这样别人就很难猜到,然而这么做除了难为你自己以外,并不会对那些偷窥者造成‘掉血’式的杀伤力。但对于那些企图窃取别人隐私的人来说,他们大可不必靠脑力运用概率去猜密码,而是只需将“解密”这件事交给计算能力更强运算速度更快的计算机处理就行。

借着小明单身这个问题,今天想和大家探讨一下「正确归因」这个话题。

更大的风险所在 :万能钥匙

在现实生活中,我们都选择“一把钥匙开一扇门”。谁都不会希望有一把钥匙既能用来开家门,也能用来开车门、公司的门、宿舍的门,因为这把“万能钥匙”一旦丢失,损失将是惨重的。随着网络社会的发展,如今大多数人都握有十多个网站的账号,你是继续选择“一把钥匙开一扇门”的策略,还是改用“万能钥匙”的策略呢?如果是前者,那么无疑将增加你的记忆负荷,如果是后者,安全隐患是显而易见的。

图片 4

图像来源:XKCD

而要说的是,许多人都意识到了这点,并且为了避免这种情况,相当一部分人选择将密码分为两部分,一个主要部分(比如是 123456 ),另一部分则根据账户而定: QQ 的密码就设为 qq123456 ,而 gmail 的密码则是 gmail123456 等等。但如此直白的设置,颇有掩耳盗铃的味道,一旦一个账户失窃,看穿这个规律,也不过一秒的事情而已。

错误1:认为安全等同于麻烦

与此同时,中国的内部纷争才刚开始,汉人富起来了,少数民族还没富起来呢,契丹女真蒙古后女真……部族首领纷纷带头起义,中华大地不断陷入战争状态,像断了线的风筝,始终形不成主流发展意识,

另一方面,随着网络社会的快速发展,账号多了密码也随之增多,为了方便记忆,很多人都会为不同的账号设置相同或相似的密码,这些使用相似密码的账号,其安全隐患无疑是显而易见的。

正确归因意义非凡,弄明白了这个问题,赢取白富美,嫁给高富帅,当上CEO,走上人生巅峰,就指日可待了。

与黑客的博弈

为了规避上述种种风险,大家开始设定许多个又长又复杂的密码。但复杂的长密码并不容易记住,更何况是要记住好几个这样密码(请问有谁没有忘记过密码呢)。在经历了多次遗忘密码的痛苦之后,人们又开始倾向性地选择那些容易让自己记住的信息作为自己的密码。比如自己或亲人的姓名、生日、电话号码等等。但这恰恰把安全隐患留给了躲在暗处的黑客。

有人对用户的密码做过统计,研究他们设置密码时的偏好,并将统计结果绘制成图。 61% 的用户喜欢使用人名、地名、字典词汇和纯数字来设置他们的密码。甚至还有2.6%的用户直接把他们的用户名当做密码使用(比如把 guokr123@ ...的密码直接设置为 guokr123 )。这些都是具有安全隐患的密码设置策略!黑客们了解用户的密码设置习惯后,就可以编写“密码词典”,有了这本词典后,就可以在暴力破解的时候大大提高精准性。比如在 这里 可以下载到 10,000 个常见密码的词典(该词典作者称有 99.8% 的用户都是使用这本词典中的密码)。有人对Sony公司的用户密码也做过 研究调查 ,结果也令人堪忧。

图片 5

用户密码设置使用习惯

有网站如 1PASSWORD 给出了新的策略。它相当于为你提供了一个带锁的记事本,可以让你把所有的密码记在这个记事本上,你只需保留开锁的钥匙/密码即可。撇开这个网站的靠谱程度不谈,单单为了这样一个记事本,你就要付出 40 美元的代价。同时请别忘了,它仅仅为你解决了记忆密码的问题,还是没有逃开设置密码这个更加头疼的问题。

早期的安全程序往往给开发者和消费者带来“麻烦”的感觉,这也导致一些最新实践未能及时被采用。比如,开发者们常常错误地认为蓝牙技术配对太难操作,会让消费者很难招架。但事实上这种情况自2004年早已改观,蓝牙规格的更新让设备连接过程更简易,包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力,提供多个选项,让连接更易操作、更安全。

看来不是儒家学人不肯筚路蓝缕,是因为筚路蓝缕的人太多了,流派太多了,想真正占据主流意识太难了,

当然,也有一部分人意识到了此问题的严重性,为了避免这种情况而选择将密码分成两部分,一个是例如123456的主要部分,另一个则根据不同账户来定,例如QQ密码设为qq123456 ,Gmail密码则设置成gmail123456等等诸如此类,倒是颇有掩耳盗铃的意味。实际上,这才是真正危险的,因为一旦一个账户的密码被破解,很容易就看清其密码的设置规律。

弄不明白这个问题,那么你对世界的认知,从最根本上,可能就是错的。

优秀的密码设置策略

如何设定一个靠谱的密码?

果壳网曾经有 文章 提到了一些密码设置上参考建议,里面提到“用统一规则记住多个不同密码”是个不错的选择。毕竟记住一个规则比记住一串杂乱无序的字符要容易多了,也可以实现“一把钥匙开一扇门”的策略。在这里不妨举个例子,给出一个简单的密码设置规则(以电子信箱为例):

[密码]=2*([用户名标识符(小写/大写)] [用户名长度] [.] [网站标识符(大写/小写)])例:guokr123@gmail.com,密码为:gk8.GM GK8.gm    songshuhui@hotmail.com 密码为:ssh10.HTSSH10.ht

但是,真的安全了么?

图片 6

图像来源:XKCD

所以还请读者记住的就是,一个优秀的密码可以尽可能地降低风险,但它不能将风险降为零。

 

关于密码的问题,在果壳的 小组 中有一个欢乐的讨论。本文的作者 汉化了 “How secure is my password” 这个网站 , 来测测 你的密码用普通的电脑,花多少时间才会被暴力破解掉吧。

图片 7

参考资料:

[1] I’m sorry, but were you actually trying to remember your comical passwords?

[2] The science of password selection

[3] A brief Sony password analysis

如今,开发者们可以根据产品情况和消费者需求灵活地整合安全功能,无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准(Federal Information Processing Standard,简称FIPS),提供AES加密、椭圆曲线Diffie Hellman(Elliptic Curve Diffie Hellman,简称ECDH)密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密,但只要开发者欲选择更安全的连接方式,蓝牙是具备能力实现高水平加密的标准。

尤其是工业时代加速前进远比你我向往想象的要快,结果就是郑和下西洋时,乃至以后很长时间内,我们仍然是世界第一国力,但贫富悬殊太大了,利息团体太多了,何谓利息团体,就是吃老本的败家子儿们太多了,百年屈辱就此开始……生活太舒服了阻碍个人往前走!爱

决定密码安全等级的关键是什么?

1

错误2:缺乏无线技术基本知识

那么问题来了,决定密码安全等级的关键是什么?答案是:密码长度。我们用信息学中的信息熵作为评估密码强度的标准,其计算公式为H=L*log2N,至于当中N的取值我们还是来看看下面这个表格。

小明单身的三段论

关于无线设备的诸多困惑源于缺乏基本的相关知识,科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写,使得人们常常误认为Beacon的功能是用来追踪他人或用户,但Beacon的作用只是发送广播信号。依据设备是否有收到信息,智能设备上的APP能够估算用户的在店内的相对位置,用户只有下载并激活APP之后,才可能连接至这些信息,而Beacon自身是无法采集任何数据的。

根据公式可以知道,密码强度两者有关。假设密码的长度单位是比特,8个比特为一个字节,如果一台计算机的计算能力为每秒完成256次组合运算,破解8个字符组成的密码仅需4分16秒;若密码长度为16个字符,破解它需要149,745,258,842,898年。。。当然,我们只是举了一个比较极端的例子。实际上,只有95(26个小写字母 26个大写字母 10个数字 33个标点符号)个字符能用来当做传统的密码使用。

很多人认为小明单身的原因是太理性。

开发者们需要与消费者沟通的不只是设备的功能,还有APP的功能,包括互动性、到位的安全因素、以及消费者应如何进行安全控制,这样才能有效消除大众对于设备安全常见的恐惧和误解。例如,蓝牙配对不仅仅是建立设备连接的一种方法,更是用户手中强有力的安全措施保障。

图片 8

为什么会有这样的结论呢,是因为他们看到小明很理性的一面,然后根据他们的认知,太理性的人不好找对象,所以得出结论,小明单身的原因,是因为小明太理性。

错误3:忽略消费者访问权限

介于以上种种,也有不少人将自己的密码设置的既复杂又长,然而在一次次的“设置-遗忘-设置”循环中,我们开始倾向性地选择那些常用信息作为自己的密码,例如姓名、生日、电话等等,这为暗处的黑客创造了肆意作恶的机会。有人曾专门研究人们设置密码时的偏好,发现大多数的人都喜欢用人名、地名、字典词汇、数字来设置自己的密码,还有少数人直接把用户名当做密码,然而不管哪种都存在极大的安全隐患。一旦黑客掌握了这些“偏好”,只需边写一个密码字典,就能暴力破解这些账号的密码。

以上这个归因过程,是一个规范的三段式推理:

如果消费者对于设备安全设置拥有简单、充分的访问权限,就会让他们感觉自己拥有控制权,也能让他们对设备互动的安全更有信心。提供用户对每个APP基于位置的服务进行开关控制,就给了他们直接的控制权,让用户能够控制APP的功能。在设计下一代智能产品时,开发者应该更加注重给予用户对设备和APP的控制权限。开发者要如何在设备互动中给予用户更多的对蓝牙智能设备的控制权,或是让他们拥有更多对无线连接开关的访问权限呢?

如何设置一个靠谱的密码?

大前提:理性的人不好找对象。

蓝牙已经包含了一些功能,能够将配对控制权交回消费者手中。最新的蓝牙4.2规格中的一项新功能让窃听者难以通过蓝牙连接追踪设备。这一功能让广播数据包中的MAC地址每隔一段时间(时间间隔由制造商设定)就自动更新,确保设备及其用户无法通过广播出的地址而被追踪。

一个好密码应当兼顾安全性与可用性。在本期文章的最后,我们将给出一些设置密码的方法,希望能够帮助各位创建一个无法破解的密码。

小前提:小明是理性的人。

错误4:功能与安全难两全

Bruce Schineier方法。2008年提出的一种密码思路,即找一个句子,将句子中的每一个单词找出来,缩略为一个字母,然后通过独特的方式组合成为一段密码,最后一句话生成一个密码。例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there

结论:小明不好找对象(单身是因为太理性)。

在创建智能设备时,总是存在着安全性与用户体验的权衡取舍问题。开发者和产品制造商必须持续基于客户需要和特定功能间作出取舍。这就需要在绝对的安全和传输的数据之间进行仔细的审视并进行权衡。这在很大程度上取决于所创建的产品类型及其功能。举例而言,计步器与智能锁的安全需求就不尽相同,消费者购买计步器是用于监测步数,由于个人信息与计步数据没有任何关联,记步数据的广播就无需过度保护。然而对于智能锁,安全性对于其功能来说就至关重要。很多情况下,可能由于附加的安全保护排除了所有类型的连接而使设备的功能受限。在任何应用场景中,开发者都必须审慎评估其所创建设备的安全需求,以及安全的实施会如何影响设备功能的互动。

Electrum钱包法。知晓比特币的朋友大概都知道钱包的“密码”地址是怎样形成的。Electrum是一个比特币钱包服务,能够为用户的比特币钱包地址,通过哈希机制转换为一个12个单词组成的助记码。例如,下面这幅图片。

这个推理在形式上,没有任何问题。

错误5:回到安全本身

图片 9

但是形式上的正确,能保证结论实质上的正确吗?

事关安全就绝不能掉以轻心,必须从始至终仔细考虑。开发者必须审视消费者与设备互动的方式,以及安全实施会如何影响设备功能和用户体验。先从所有可能的安全解决方案开始,设想产品或服务可能出现的问题,并且汲取其他开发者安全实施的成功和失败经验,了解所有可能的安全实施方案。

PAO法。其实,是卡耐基梅隆大学计算机科学家建议使用的一种名为‘人-动作-物品’(即Person-Action-Object,PAO)的密码助记方法,来创建和记忆高安全性的密码。大致方法就是,找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事,例如傻脸娜在家做饭(selena gomez cook at home),形成sgcoho这样一个随机的6位密码,当然你可以创建不同长度的密码。

并不能啊,老铁们!

开发者的世界已经是开源的环境了,有了像Bluetooth Developer Studio这样的工具和资源,开发者可以在社区里相互分享和学习,让创新更快更完善,并能消除消费者对于安全性和隐私权限的担忧。在考虑产品安全选项时,需要权衡诸多因素后为消费者做出正确选择。否则失去的不仅是消费者的信任,还有消费者对品牌的良好印象和再次购买的意向。

发音和肌肉记忆法。随便找一个密码生成器,生成至少20个至少10位长的密码,当然要包括数字和字母,反复看并找到一些和单词类似的发音结构,找到那些勉强能够发音出来的密码,而且能够大概写成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。

首先,大前提是否真的成立?

原文链接

理性的人就真的不好找对象吗?我觉得要打个问号。

就算大前提成立,小前提也不一定成立。

你只是看到了我理性的一面,但不代表我没有感性的时候,甚至我其实根本就是个感性的人。

三段论在逻辑学上有严格的证明,有兴趣的同学可以去查阅相关教材。今天的文章题图就是三段论相关的图,

烧不烧脑?

性不性感?

哈~哈~哈~

以上小明单身归因这个例子,放到生活当中来看,十分普遍。

人们在归因时,往往只注重了形式上和过程上的正确,而忽略了归因的前提是否真正成立。

2

形式逻辑与实质逻辑

举个栗子。

大家上学的时候,一定会发现身边存在各种各样的学霸学神。上进如你,肯定不甘被学霸碾压,于是你暗自下定决心,要向学霸学习。

你是怎么学的呢?

看到学霸笔记做得非常仔细,还有专门的错题集。于是你也学着认真记笔记,也搞了个错题本。

看到学霸每晚上学习到凌晨两点,你不敢懈怠,也学习到两点。你看到学霸买了五年高考三年模拟,你也立即去买了一本。

日子就这样一天天过去,最后你发现,学霸还是学霸,你还是你

似乎这些学习方法根本没什么卵用???!!!

再举个栗子。

大家搞对象的时候,一定发现总有些男生长得不高也不帅,但就特别受姑娘待见,身边总围绕着一群红颜知己。

你问姑娘们喜欢他什么,姑娘们说因为他幽默、上进,因为喜欢他穿的白衬衫好看,因为他学习好。

然后你也开始穿白衬衫,你的笑话也能把一大群人都逗乐,你也非常上进,甚至考了第一。

但愿意和你一起玩的姑娘,还是寥寥无几。

你也很绝望啊,你能怎么办呢!

无论你学习学霸记笔记和错题,还是模仿别人穿白衬衫讲笑话,你的归因都是停留在形式逻辑正确的层面上,而非实质逻辑正确。

看到学霸记错题,就认为记错题是变成学霸的一个方法,进而因为我们想变成学霸,所以我们也来记错题。

这个三段式的逻辑,形式上没有任何问题。但是,推理的前提却有很大的问题:

记错题可能根本就不是变成学霸的方法。

同理,你以为穿白衬衫,幽默,上进可以博得姑娘好感,你想博得姑娘好感,所以你穿白衬衫,你学习变得幽默,你拼命上进。

这同样是一个形式正确的三段论,然而归因的前提也未必正确。姑娘喜欢那个男生,可能真正原因仅仅是他叫王思聪。

知道真相的你,眼泪有没有掉下来?

爱情不是你想买,想买就能买!啊不对,是学霸不是你想学,想学就能学。思聪不是你想当,想当就能当......

一个正确的逻辑推理,或者正确的归因,必须要保证两个正确:

推理前提的正确,以及推理过程的正确。

仅仅是推理过程的正确,我把它称之为形式逻辑的正确。同时满足这两个条件的,才能叫实质逻辑正确。

绝大部分的归因错误,都是因为只注重了形式逻辑,而忽略了实质逻辑。换句话说,人们归因时,往往忽略了归因前提的正确性。

说一句大白话,就是:

你以为你以为的就是你以为的吗

3

多因素思维模型

除了我们之前举的学霸和受姑娘欢迎的男生的例子,其实生活当中,人们无时无刻不在「归因」:

学生在寻求大神们之所以变成大神的原因:

是因为他们成绩好?参加的社团多?做的实习多?有高超的沟通讲话技巧?还是懂得面试当中的什么独门秘籍?

白领们也在寻求职场成长的密码:

要学会拍领导马屁?要在办公室政治当中站好队?要业余时间不断给自己充电多考点证书?要勤奋努力多加班?还是要多社交抱住前辈大腿?

我们归因的结果,可能并不是事情发生的真正原因,或者不是最核心最根本的原因。

比如我常常碰到一些大学生,一上来就问我,小明,有什么面试技巧可以让我进投行。这就是很典型的错误归因,面试技巧能保证你进投行?

我一直都告诫小朋友,不要花太多时间钻研什么技巧啊,捷径啊,因为这些狗屁技巧捷径根本就是那些已经成功的人编出来显得自己厉害的幌子,技巧捷径根本就不是他们成功的根本原因。

还有不少上班族认为,我埋头努力工作,就总能守得云开见月明,总有一天领导赏识提拔我,年薪百万不是梦。

这也是一样的逻辑,努力工作当然需要,但是它绝对不是一个人在职场变得牛逼最核心的原因。不是有句话:

富士康的工人,比谁都努力工作,你觉得他们很牛吗?

学会正确归因,除了前面我们提到的要时刻多问自己:你以为你以为的就是你以为的吗?还有我们必须要在大脑里建立多因素系统思维模型。

什么叫多因素系统思维呢?就是我们在追溯一个问题发生的原因时,要避免只用一种因素来单一解释。单因素模型,是多因素模型的一个特例。

比如我最近在给学生上课时,学生们时常会提出一些疑惑:

老师你讲的加息的作用明明是收缩流动性的,对股市是利空的,可是为什么美联储宣布加息了,美国股市反而屡创新高呢?是不是这个逻辑错了?

这就是一种很典型的单因素归因模型的思维路径。

影响美国股市的逻辑,除了加息,还有很多其他方面的因素,比如美国经济增长的基本面,比如特朗普政策的预期,等等。

你如果把这些因素作为一个系统考虑,自然就不会疑惑为什么加息股市反而涨了。

同样的,我特别烦的一类问题是,小朋友来问我:

我读了什么专业什么大学,可不可以进什么公司,或者能找到什么样的工作。还有人说,我考个什么资质证书,能不能跳槽到什么行业。

这些都是非常普遍的单因素归因思路。仿佛在这些人的脑海当中,名校就意味着牛逼的就业保障,考个CFA就能在金融行业如鱼得水,可是很显然,这样的归因都太过简单,甚至是幼稚的。

绝大多数事情的发生,都是复杂系统多因素共同导致的,认为一个因素就能解释问题发生的原因,是一种不切实际的幻想。

4

不可观测的原因

我们觉得别人很厉害,很成功,很牛逼,我们会不自觉地去比对自己和别人身上的差异,而这种比对绝大多数时候都停留在可以被观测的表层。

比如我前面提到的学霸的学习方法,比如牛逼学长进了牛逼公司是因为他们毕业于名校。

这些表面的原因后面,对应了更深层或者更隐蔽或者更随机的一些因素。

这些因素往往是不可观测的,他们和可观测的多因素一起,构成了认知的复杂系统。

你只能学到学霸的学习方法,你却无法模仿他的学习动机。你学习是为了拿个文凭,人家学习是为了探索知识/改变世界/改变命运。这叫更深层的原因。

你只能做到成绩好,实习经历丰富,努力准备面试,但别人是部长的儿子。所以别人能进投行,你进不去。这叫更隐蔽的原因。

你创个业差点命都丢了,除了通宵就是通宵,把自己搞得二十岁像四十岁的人,但无论你怎么努力,你也赶不上马云爸爸那一代人互联网刚开始的时代红利。这叫更随机的原因。

无论是更深层的,更隐蔽的,还是更随机的原因,它们都有一个共同点:不可观测性。

换句话说,你可能根本观察不到。但你观察不到,不代表它们不存在不起作用啊!

事实上,**世界恰恰是由这些不可观测的原因主宰和推动的。那些你看到的原因,很多只是更表面,或者多因素系统里的一部分而已。**

5

总结

我们在寻找事物发生的原因时,往往会只注重形式逻辑,而忽略了实质逻辑的正确。此外,我们也习惯用单一线性的思维模型来思考问题,我们也看不到那些更深层,更隐蔽,更随机的因素。

因此,我们的归因,很多时候,都会出现与真实情况相距甚远的偏差。这种偏差的存在,我认为是人们正确认知事物,最大的障碍。

如果不能正确寻找事物发生的原因,那么对世界的认知,从根本上可能就是错的。

要克服这种障碍,就必须要求我们刻意地训练自己:

形式逻辑与实质逻辑并重,不仅要推理过程正确,还要保证推理的前提正确。

要求我们在大脑里建立多因素系统思维模型,避免简单化理想化事物发生的原因。

最后,对那些更深层更隐蔽更随机的因素,虽然它们不可观测,但我们也要保有清醒的认识。

唯有如此,我们才能找到事情发生的真正原因。而唯有正确归因,才能赋予我们正确的认知。正确的认知,才能引导我们正确地行动。

而行动,则最终定义了我们每个人。

PS:讲完认知,那么理所当然地,我就要推荐分析写作训练营给各位老铁啦,训练营的第一部分重点就是讲思维模式,讲批判思维和逻辑推理。

TAG标签:
版权声明:本文由澳门皇冠金沙网站发布于澳门皇冠金沙网站,转载请注明出处:你的密码安全吗?小心那些隐藏的陷阱