安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

2019-03-06 368389人围观 ,发现 20 个不明物体 资讯

很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个:

ji32k7au4a83

我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂,很符合一个安全密码的条件。

部分注册系统中会对用户设置的密码安全程度进行一个初步判定,笔者就利用这个密码去测试了一下微博的判断能力。在设置密码框输入“ji32k7au4a83”之后,结果反馈“您的密码很安全”。

然而,对于这个密码外媒有着意外发现。网络上存在一个数据泄露存储库Have I Been Pwned(HIBP),而这个“ji32k7au4a83”显示的泄露频次超出了大家的预期。

在这份泄露密码数据库中查询到,这个看起来很安全的密码泄露了141次。然后取这个密码的后半部分“au4a83”去查询,显示泄露1495次。这个出人意料的结果告诉我们,这个密码应该存在某种特殊的规律,才会导致这么多人在无形中产生这样的高度默契。

在发现这个有趣的问题之后,硬件/软件工程师Robert Ou在Twitter上表达了自己的疑问。很快有来自台湾的网友给出了答案,“ji32k7au4a83”这个密码竟然是“我的密碼”的意思。

根据带有注音符号布局的台湾键盘上,键入字母J,然后I,将添加两个符号(ㄨ+ㄛ),发音为u和o(显示在键的右上方),以形成wo。然后用户必须输入字符的第三声音调,因此是3。 Ji3代表“wǒ”。以此类推:

ji3 -> 我

2k7 -> 的

au4 -> 密

a83 -> 碼

由此,谜底终于揭开了。“ji32k7au4a83”这个看起来安全的密码在台湾网友的习惯中就是“我的密碼”的意思,在英文习惯中就是“my password”,只不过是在为切换输入法的情况下输入出来的结果。

WX20190306-114613.png

笔者还意外发现,一家台湾科技媒体在2017年有一篇报道年度弱密码排行榜的文章中,提出了一个“设置复杂又安全的密码”的方法,竟然就是教网友用这种方式设置密码,所举的例子就是“ji32k7au4a83”。现在看起来,这种方式并不安全……

试想一下,如果台湾网友列出一个“年度弱密码排行榜”,不知道“ji32k7au4a83”这个密码能排在多少名?

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

相关推荐

这些评论亮了

  • OpenRASP - https://rasp.baidu.com 回复
    已加入豪华字典
    )15( 亮了
发表评论

已有 20 条评论

取消
Loading...
shidongqi

曾梦想仗剑走天涯,看一看世界的繁华。

397 文章数 190 评论数 14 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php