很多人會絞盡腦汁設置一個看起來安全的密碼,但有一些密碼可能並沒有它看起來那麼安全,比如下面這個:
相信絕大多數人第一眼看到都覺得這應該是一個足夠安全的密碼,即便再讓你多看幾眼……畢竟這個密碼看起來既沒有規律可循、而且英文數字混雜,很符合一個安全密碼的條件。
部分註冊系統中會對用戶設置的密碼安全程度進行一個初步判定,筆者就利用這個密碼去測試了一下微博的判斷能力。在設置密碼框輸入「ji32k7au4a83」之後,結果反饋「您的密碼很安全」。
然而,對於這個密碼外媒有著意外發現。網絡上存在一個數據洩露存儲庫Have I Been Pwned(HIBP),而這個「ji32k7au4a83」顯示的洩露頻次超出了大家的預期。
在這份洩露密碼資料庫中查詢到,這個看起來很安全的密碼洩露了141次。然後取這個密碼的後半部分「au4a83」去查詢,顯示洩露1495次。這個出人意料的結果告訴我們,這個密碼應該存在某種特殊的規律,才會導致這麼多人在無形中產生這樣的高度默契。
在發現這個有趣的問題之後,硬體/軟體工程師Robert Ou在Twitter上表達了自己的疑問。很快有來自臺灣的網友給出了答案,「ji32k7au4a83」這個密碼竟然是「我的密碼」的意思。
根據帶有注音符號布局的臺灣鍵盤上,鍵入字母J,然後I,將添加兩個符號(ㄨ+ㄛ),發音為u和o(顯示在鍵的右上方),以形成wo。然後用戶必須輸入字符的第三聲音調,因此是3。 Ji3代表「wǒ」。
以此類推:
ji3 -> 我
2k7 -> 的
au4 -> 密
a83 -> 碼
由此,謎底終於揭開了。「ji32k7au4a83」這個看起來安全的密碼在臺灣網友的習慣中就是「我的密碼」的意思,在英文習慣中就是「my password」,只不過是在為切換輸入法的情況下輸入出來的結果。
筆者還意外發現,一家臺灣科技媒體在2017年有一篇報導年度弱密碼排行榜的文章中,提出了一個「設置複雜又安全的密碼」的方法,竟然就是教網友用這種方式設置密碼,所舉的例子就是「ji32k7au4a83」。現在看起來,這種方式並不安全……
試想一下,如果臺灣網友列出一個「年度弱密碼排行榜」,不知道「ji32k7au4a83」這個密碼能排在多少名?
本文來自FreeBuf.COM,版權歸作者所有。如需轉載,請聯繫原作者獲取授權。