@ 2019.03.13 , 15:00

为什么那么多人用“ji32k7au4a83”作密码?

2018 年有近3%的人使用“123456”作为密码,而最近知名黑客网站 Have I Been Pwned上某密码的出现频次引起了多方的兴趣。有很多用户认为,在像Patriots69Lover这样的短语中,通过移动数字得到变体,就可以加强自己的密码安全等级。所以你可能会使用像“ji32k7au4a83”这样复杂的密码。 但根据数据泄露存储库Have I Been Pwned(HIBP),它出现的频率超出了预期。

最早注意到这一有趣琐事的是硬件/软件工程师Robert Ou,最近他在Twitter上询问粉丝,他们是否可以解释为什么这个看似随机的数字字符串被HIBP标记了一百多次。

Have I Been Pwned(HIBP)是由安全专家Troy Hunt发起的、旨在帮助人们查询自己的电子邮箱或个人数据是否被泄露的网站。它提供的一项服务是密码搜索,允许用户核查自己的密码是否出现在以往的重大数据泄露事件中。

在HIBP检索 “ji32k7au4a83”, 出现141次。

各国的极客们很快就找到了谜底。密码来自注音符号系统,后者用于音译普通话。它在数据泄露存储库中经常出现的原因是,台湾地区的键盘,键位上同时标有注音符号——字符串“ji32k7au4a83”用对应键位上的注音符号翻译过来就是“我的密码”。

ji3 -> 我
2K7 -> 的
au4 -> 密
a83 -> 碼

汉语注音符号(Chinese zhuyin),简称注音符号,又称注音字母,是为汉语汉字注音而设定的符号。以章太炎的记音字母作蓝本,1913年由中国读音统一会制定,1918年北洋政府教育部正式颁行。1918 年第一个版本如下:

ㄍㄎㄫㄐㄑㄬㄉㄊㄋㄅㄆㄇㄈㄪㄗㄘㄙㄓㄔㄕㄏㄒㄌㄖ ㄧㄨㄩ ㄚㄛㄝㄟㄞㄠㄡㄢㄤㄣㄥㄦ

那这件事带给我们怎样的启迪?好吧,你可能会得出结论,台湾当地人似乎有一些不良的密码习惯,就像我们其他人一样——但谁知道他们当时到底想了些什么。他们可能在开玩笑。此外,您应该养成在HIBP数据库上快速检索的习惯,以创建良好的密码,确保您所使用的看似随机的字符串实际上没有其他含义。最重要的是,世界很大,有很多有趣的事情等着我们去发现。

本文译自 gizmodo,由译者 majer 基于创作共用协议(BY-NC)发布。


支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): Guuuululu
赞一个 (21)