来源:信息时代的犯罪侦查,作者:Charlie Osborne
这个密码包括了字符、数字,交错排列,看起来很复杂。但实际上却是非常简单。
谜一般的ji32k7au4a83
乍一看,“ji32k7au4a83”似乎比今天最常见和最不安全的密码更加突出,例如“password1”或臭名昭着的“qwerty12345”。
随机设置的字母和数字,很容易让您相信密码是由自动系统制作的 ,例如浏览器中的复杂密码生成器,或者专用密码管理器 。但“ji32k7au4a83”显示的远远超过您期望作为在线帐户中的首选密码。
特洛伊 - 亨特的HaveIBeenPwned是一个搜索引擎,你可以在该网站上查询自己的账户密码是否被泄露。据透露,在近几年141次大规模数据泄露实践中,“ji32k7au4a83”几乎每次都涉及其中。
这到底是一组什么密码?
台湾的互联网用户很快给出了答案。原来在我国台湾,密码
“ji32k7au4a83”就是“我的密码”,或者说“wǒ de mìmǎ”的字符串。
在台湾,带有注音符号的输入法是最常用的输入法,因此
密码“ji32k7au4a83”和“password”实际上差不多。
这个结果足以让安全专家躺在论文上呻吟。
其原因始于Bopomofo键盘。在台湾等地区,输入汉字的最常用方法是在下图中键盘上使用注音符号布局,字符串“我的密码”被解码为“ji32k7au4a83”,翻译成英文的“我的密码”。
Bopomofo键盘
在线帐户中,始终建议使用复杂的数字,字母,大写字母和符号字符串(如果允许)。 如果您使用的在线服务很多,记住多个复杂密码非常困难,因此建议使用密码管理器或保险库。
目前,最受欢迎的密码管理器也有不少,笔者推荐几个:1Password,Dashlane,KeePass、LastPass。
【编者注】在破解密码中,根据不同地区键盘特点设置的所谓“复杂密码”,或许真的非常简单。这个思路在有些密码破解的场景下,具有一定的参考价值。
震惊!ji32k7au4a83居然是最常见且最易被盗的密码?