freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码
2019-03-06 11:52:23

很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个:

ji32k7au4a83

我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂,很符合一个安全密码的条件。

部分注册系统中会对用户设置的密码安全程度进行一个初步判定,笔者就利用这个密码去测试了一下微博的判断能力。在设置密码框输入“ji32k7au4a83”之后,结果反馈“您的密码很安全”。

然而,对于这个密码外媒有着意外发现。网络上存在一个数据泄露存储库Have I Been Pwned(HIBP),而这个“ji32k7au4a83”显示的泄露频次超出了大家的预期。

在这份泄露密码数据库中查询到,这个看起来很安全的密码泄露了141次。然后取这个密码的后半部分“au4a83”去查询,显示泄露1495次。这个出人意料的结果告诉我们,这个密码应该存在某种特殊的规律,才会导致这么多人在无形中产生这样的高度默契。

在发现这个有趣的问题之后,硬件/软件工程师Robert Ou在Twitter上表达了自己的疑问。很快有来自台湾的网友给出了答案,“ji32k7au4a83”这个密码竟然是“我的密碼”的意思。

根据带有注音符号布局的台湾键盘上,键入字母J,然后I,将添加两个符号(ㄨ+ㄛ),发音为u和o(显示在键的右上方),以形成wo。然后用户必须输入字符的第三声音调,因此是3。 Ji3代表“wǒ”。以此类推:

ji3 -> 我

2k7 -> 的

au4 -> 密

a83 -> 碼

由此,谜底终于揭开了。“ji32k7au4a83”这个看起来安全的密码在台湾网友的习惯中就是“我的密碼”的意思,在英文习惯中就是“my password”,只不过是在为切换输入法的情况下输入出来的结果。

WX20190306-114613.png

笔者还意外发现,一家台湾科技媒体在2017年有一篇报道年度弱密码排行榜的文章中,提出了一个“设置复杂又安全的密码”的方法,竟然就是教网友用这种方式设置密码,所举的例子就是“ji32k7au4a83”。现在看起来,这种方式并不安全……

试想一下,如果台湾网友列出一个“年度弱密码排行榜”,不知道“ji32k7au4a83”这个密码能排在多少名?

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

# 密码 # 弱密码 # ji32k7au4a83
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者