▲密碼設ji32k7au4a83,外國人傻眼:「亂數還一堆人用。」(圖/取自免費圖庫Pixabay)
記者趙蔡州/綜合報導
使用網路社群、玩遊戲或申辦銀行帳號,為了避免被駭客輕易破解,通常密碼越複雜越好,但有一名外國軟體工程師日前在推特發問,他發現有一組密碼「ji32k7au4a83」乍看之下很安全,但透過密碼資料庫(HIBP)統計後才發現,該組密碼重複使用頻率竟然非常高,讓他完全不能理解。
硬體與軟體工程師Robert Ou日前在推特表示,他發現一組包含數字、英文混用的密碼「ji32k7au4a83」,看似亂數組成應該要是超級安全密碼,但密碼資料庫(Have I been pwned)卻顯示,這份密碼已經外洩過上百次,讓他相當驚訝「有人可以解釋嗎」。
▲類似方式生成的密碼相當多,像是「我愛你」的「ji394su3」就被使用了2萬多次。(圖/翻攝自pakutaso.com)
其實「ji32k7au4a83」就是在英文鍵盤上用注音符號輸入法打出「我的密碼」,類似歐美國家的網友使用「Mypassword」是一樣的道理,推文分享後也引起許多網友轉貼,更有台灣人笑說「這一組密碼,台灣人秒懂」,熱門程度使Gizmodo、The Verge等國外媒體爭相報導,針對注音符號輸入法做了詳盡的解說。
用注音輸入密碼對台灣人來說並不陌生,透過HIBP可以發現,許多用類似方式生成的密碼相當多,像是「我愛你」的「ji394su3」就被使用了2萬多次,而「密碼」、「au4a83」也被使用了上千次,所以這類密碼的生成方式仍是一種不良的密碼習慣,不知道的國外駭客可能難以破解,但安全性上仍非常不足。
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) March 1, 2019
讀者迴響