台灣人用「ji32k7au4a83」當密碼很安全?這串讓老外困惑的注音符號密碼其實根本超危險!
設定一個好密碼對帳號安全十分重要,過去有許多研究報告表示,懶人密碼如「password」、「123456」等,其實非常不安全,駭客甚至可以輕鬆猜出來,但這一串看起來是亂碼的「ji32k7au4a83」,卻意外的容易遭到破解。
一般來說,任何網站要求使用者註冊帳號時,都會對密碼格式有所要求,有些一定要包含大寫字元,不然就是得有特殊符號,或者是不能連號等。此時,透過亂數產生器所製造的密碼,由於通常沒有邏輯,導致駭客難以猜出,所以安全性較高。
軟硬體工程師 Robert Ou 日前於 Twitter 上展示了一個新發現。Robert Ou 在檢查個人資料是否洩漏的安全網站 Have I Been Pwned? 中,特別關注了「ji32k7au4a83」這串看似亂碼的密碼,居然被使用了 141 次。他認為這絕對不會是巧合,於是向網友尋求答案。
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 2019年3月1日
如果你是來自台灣的使用者,應該一眼就看出了「ji32k7au4a83」代表著什麼意思。沒錯,如果用注音輸入法,在鍵盤上敲擊以上這串亂碼,就會出現「我的密碼」這四個大字。換句話說,這是一個台灣網友專屬的懶人密碼!
由於全世界只有台灣在使用注音符號系統,所以如果將帳號密碼設定為「ji32k7au4a83」,那這位用戶大概 100% 是台灣人了。這樣有趣的發現讓外國資安專家一度陷入困惑,謎題解開後就不難理解為什麼這串亂碼為什麼容易遭到破解,畢竟就概念上來說,它仍是與「password」、「123456」同等級的高風險密碼,而且很多人仍然使用著它!
除此之外,「au4a83」,意思就是「密碼」,在 Have I Been Pwned? 的資料庫中,也出現了 1,495 次。
國外媒體 Gizmodo 與 The Verge 報導了這個有趣的發現後,都給出了一樣的結論,那就是台灣網友們應該要開始放棄「ji32k7au4a83」或「au4a83」這兩串高風險密碼,畢竟它本身具備邏輯性,用真正亂數產生的密碼,安全性依然比較高!
留言 1