為什麼「ji32k7au4a83」這組密碼超級熱門?台灣人秒破解國外工程師的困惑

國外有位軟硬體工程師 Robert Ou 上推特發問。為什麼「ji32k7au4a83」這個密碼這麼熱門,在 Have I Been Pwned 的數據庫(檢測密碼外洩的網站)中出現了上百次?

這個問題的答案,或許只有台灣人能夠解答。

首先,先來了解工程師使用的密碼檢測網站。Have I Been Pwned 是一個由資安工程師 Troy Hunt 開發的密碼外洩檢測網站。Hunt 把過去搜集來的 5 億個外洩的數據組成一個資料庫,讓網友能自我確認密碼安全性的高低,如果你的密碼在資料庫重複出現且次數偏高,那就代表該密碼對駭客來說入侵門檻超低。

延伸閱讀: 超實用查詢網站,一秒知道自己的密碼是否被外洩

Robert Ou 近日在 Have I Been Pwned 發現「ji32k7au4a83」出現上百次,因此感到疑惑,但是台灣網友一看就知道這串密碼被高度使用的原因。因為只要用「注音鍵盤」輸入「ji32k7au4a83」就會得出「我的密碼」這四個字。這還不跟國外愛用的「password」異曲同工嗎?

《TechOrange》實測後發現,「ji32k7au4a83」果真在資料庫中有 141 個紀錄。隨後我們也把「au4a83」(密碼)做同樣的測試,結果發現竟然有 1,495 個紀錄。

據密碼安全公司 指出 ,2018 年最糟糕的密碼包含首獎「123456」、二獎「password」、第十六名「football」還有第十四名的「666666」(強烈懷疑是亞洲用戶)。其他還有一堆人名,Harley、George、Thomas。更有一堆人好笑的把密碼設為「letmein」(讓我進去)和「blahblah」。

其實小編也不是要嘲笑這些人,因為當我把自己的 Gmail 密碼放到 Have I Been Pwned 上後,立刻出現了 65 個紀錄……(立馬回去改密碼)。

總而言之,從網站結果看來台灣人用注音輸入法設定的密碼,看似複雜但安全性極低。因此勸告用用注音輸入打自己名字當密碼的網友趕快改改吧。

參考資料來源:

  1. 《The Verge》:〈ji32k7au4a83 is a surprisingly bad password
  2. 《Gizmodo》:〈Why ‘ji32k7au4a83’ Is a Remarkably Common Password

(本文提供合作夥伴轉載,首圖來源:Pexel, CC Licensed。)

你可能感興趣

超實用查詢網站,一秒知道自己的密碼是否被外洩!

【再也沒有 123456 了】加州立法禁用「預設密碼」,IoT 產品全得強制改密碼

【駭客教你防駭客】設密碼、擋病毒、網路匿名最強懶人包,保你載謎片一顆安穩的心


《TO》品牌活動「CONNECT」深度專題重磅更新! 

本周主打「精準醫療」專題,看企業、醫院如何導入科技,開創嶄新的醫療服務,找出台灣下波隱形機會! 馬上報名 獲取最新深度報導。

點關鍵字看更多相關文章: