很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个:
ji32k7au4a83
我相信绝大多数人***眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂,很符合一个安全密码的条件。
部分注册系统中会对用户设置的密码安全程度进行一个初步判定,笔者就利用这个密码去测试了一下微博的判断能力。在设置密码框输入“ji32k7au4a83”之后,结果反馈“您的密码很安全”。
然而,对于这个密码外媒有着意外发现。网络上存在一个数据泄露存储库Have I Been Pwned(HIBP),而这个“ji32k7au4a83”显示的泄露频次超出了大家的预期。
在这份泄露密码数据库中查询到,这个看起来很安全的密码泄露了141次。然后取这个密码的后半部分“au4a83”去查询,显示泄露1495次。这个出人意料的结果告诉我们,这个密码应该存在某种特殊的规律,才会导致这么多人在无形中产生这样的高度默契。
在发现这个有趣的问题之后,硬件/软件工程师Robert Ou在Twitter上表达了自己的疑问。很快有来自台湾的网友给出了答案,“ji32k7au4a83”这个密码竟然是“我的密碼”的意思。
根据带有注音符号布局的台湾键盘上,键入字母J,然后I,将添加两个符号(ㄨ+ㄛ),发音为u和o(显示在键的右上方),以形成wo。然后用户必须输入字符的第三声音调,因此是3。 Ji3代表“wǒ”。以此类推:
ji3 -> 我
2k7 -> 的
au4 -> 密
a83 -> 碼
由此,谜底终于揭开了。“ji32k7au4a83”这个看起来安全的密码在台湾网友的习惯中就是“我的密碼”的意思,在英文习惯中就是“my password”,只不过是在为切换输入法的情况下输入出来的结果。
笔者还意外发现,一家台湾科技媒体在2017年有一篇报道年度弱密码排行榜的文章中,提出了一个“设置复杂又安全的密码”的方法,竟然就是教网友用这种方式设置密码,所举的例子就是“ji32k7au4a83”。现在看起来,这种方式并不安全……
试想一下,如果台湾网友列出一个“年度弱密码排行榜”,不知道“ji32k7au4a83”这个密码能排在多少名?
