|
|
51CTO旗下网站
|
|
移动端

安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂,很符合一个安全密码的条件。

作者:shidongqi来源:Freebuf|2019-03-06 12:26

很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个:

ji32k7au4a83

我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂,很符合一个安全密码的条件。

部分注册系统中会对用户设置的密码安全程度进行一个初步判定,笔者就利用这个密码去测试了一下微博的判断能力。在设置密码框输入“ji32k7au4a83”之后,结果反馈“您的密码很安全”。

然而,对于这个密码外媒有着意外发现。网络上存在一个数据泄露存储库Have I Been Pwned(HIBP),而这个“ji32k7au4a83”显示的泄露频次超出了大家的预期。

在这份泄露密码数据库中查询到,这个看起来很安全的密码泄露了141次。然后取这个密码的后半部分“au4a83”去查询,显示泄露1495次。这个出人意料的结果告诉我们,这个密码应该存在某种特殊的规律,才会导致这么多人在无形中产生这样的高度默契。

在发现这个有趣的问题之后,硬件/软件工程师Robert Ou在Twitter上表达了自己的疑问。很快有来自台湾的网友给出了答案,“ji32k7au4a83”这个密码竟然是“我的密碼”的意思。


根据带有注音符号布局的台湾键盘上,键入字母J,然后I,将添加两个符号(ㄨ+ㄛ),发音为u和o(显示在键的右上方),以形成wo。然后用户必须输入字符的第三声音调,因此是3。 Ji3代表“wǒ”。以此类推:

ji3 -> 我

2k7 -> 的

au4 -> 密

a83 -> 碼

由此,谜底终于揭开了。“ji32k7au4a83”这个看起来安全的密码在台湾网友的习惯中就是“我的密碼”的意思,在英文习惯中就是“my password”,只不过是在为切换输入法的情况下输入出来的结果。

WX20190306-114613.png

笔者还意外发现,一家台湾科技媒体在2017年有一篇报道年度弱密码排行榜的文章中,提出了一个“设置复杂又安全的密码”的方法,竟然就是教网友用这种方式设置密码,所举的例子就是“ji32k7au4a83”。现在看起来,这种方式并不安全……

试想一下,如果台湾网友列出一个“年度弱密码排行榜”,不知道“ji32k7au4a83”这个密码能排在多少名?

【编辑推荐】

  1. 前端该知道些密码学和安全上的事儿
  2. “黑客”必用兵器之“密码口令破解篇”
  3. 弱密码的锅 20岁学生侵入近千德名人帐户
  4. WiFi密码还不改?小心电视被蹭网者投屏
  5. Web前端密码加密是否有意义?
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

笑熬浆糊之职场那些事

笑熬浆糊之职场那些事

IT人的职场心法
共22章 | Bear_Boss

57人订阅学习

Redis运维秘籍

Redis运维秘籍

运维标配技术
共15章 | one叶孤舟

129人订阅学习

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

245人订阅学习

读 书 +更多

计算机与网络基础知识——考点解析及模拟训练

本书是根据全国计算机技术与软件专业技术资格(水平)考试的“计算机网络管理员考试大纲”所要求的考试范围而编写的辅导用书。全书共分10章...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客