@ 2019.03.13 , 15:00
49

为什么那么多人用“ji32k7au4a83”作密码?

2018 年有近3%的人使用“123456”作为密码,而最近知名黑客网站 Have I Been Pwned上某密码的出现频次引起了多方的兴趣。有很多用户认为,在像Patriots69Lover这样的短语中,通过移动数字得到变体,就可以加强自己的密码安全等级。所以你可能会使用像“ji32k7au4a83”这样复杂的密码。 但根据数据泄露存储库Have I Been Pwned(HIBP),它出现的频率超出了预期。

最早注意到这一有趣琐事的是硬件/软件工程师Robert Ou,最近他在Twitter上询问粉丝,他们是否可以解释为什么这个看似随机的数字字符串被HIBP标记了一百多次。

Have I Been Pwned(HIBP)是由安全专家Troy Hunt发起的、旨在帮助人们查询自己的电子邮箱或个人数据是否被泄露的网站。它提供的一项服务是密码搜索,允许用户核查自己的密码是否出现在以往的重大数据泄露事件中。

在HIBP检索 “ji32k7au4a83”, 出现141次。

各国的极客们很快就找到了谜底。密码来自注音符号系统,后者用于音译普通话。它在数据泄露存储库中经常出现的原因是,台湾地区的键盘,键位上同时标有注音符号——字符串“ji32k7au4a83”用对应键位上的注音符号翻译过来就是“我的密码”。

ji3 -> 我
2K7 -> 的
au4 -> 密
a83 -> 碼

汉语注音符号(Chinese zhuyin),简称注音符号,又称注音字母,是为汉语汉字注音而设定的符号。以章太炎的记音字母作蓝本,1913年由中国读音统一会制定,1918年北洋政府教育部正式颁行。1918 年第一个版本如下:

ㄍㄎㄫㄐㄑㄬㄉㄊㄋㄅㄆㄇㄈㄪㄗㄘㄙㄓㄔㄕㄏㄒㄌㄖ ㄧㄨㄩ ㄚㄛㄝㄟㄞㄠㄡㄢㄤㄣㄥㄦ

那这件事带给我们怎样的启迪?好吧,你可能会得出结论,台湾当地人似乎有一些不良的密码习惯,就像我们其他人一样——但谁知道他们当时到底想了些什么。他们可能在开玩笑。此外,您应该养成在HIBP数据库上快速检索的习惯,以创建良好的密码,确保您所使用的看似随机的字符串实际上没有其他含义。最重要的是,世界很大,有很多有趣的事情等着我们去发现。

本文译自 gizmodo,由译者 majer 基于创作共用协议(BY-NC)发布。


支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): Guuuululu
赞一个 (19)

+1

  1. Sundancekid
    @1 week ago
    4177734

    “很安全啦。起码我岛以外的人都不可能猜到”

  2. 妹红
    @1 week ago
    4177737

    那他们看到wodemima123应该也挺奇怪吧

  3. 忍者杀手
    @1 week ago
    4177739

    所以这就像“wo1de1mi4ma2”一样?

  4. 兔子酱
    @1 week ago
    4177743

    楼上老哥也是溜

  5. 4177744

    我工作的SG某政府部门server的密码是Password1234

  6. 方丈小心眼
    @1 week ago
    4177748

    我有段时间的密码一直是!Q@W#E$R%T

  7. 无名
    @1 week ago
    4177753

    @Sundancekid: 任何密码,用的人一多就不安全。
    现在机器处理流程才不管语言学,只要用户比例一大,在测试名单上的优先度就上去了。

  8. 能整二两
    @1 week ago
    4177757

    Password01!!

  9. Tentacle
    @1 week ago
    4177762

    小米某办公室门禁密码是74123
    因为在小键盘上是L型

  10. 4177765

    1024.Com
    包含特殊字符数字 字母大小写

  11. aaaaaaa
    @1 week ago
    4177766

    ㄍㄎㄫㄐㄑㄬㄉㄊㄋㄅㄆㄇㄈㄪㄗㄘㄙㄓㄔㄕㄏㄒㄌㄖ ㄧㄨㄩ ㄚㄛㄝㄟㄞㄠㄡㄢㄤㄣㄥㄦ 不会读

  12. 凛雪飘渺
    @1 week ago
    4177773

    密码加入点关于自己的稀有元素

    就像认真给自己起一个识别度高重复率低的网名一样

  13. 黄一碧
    @1 week ago
    4177794

    3cqscbrtx02“三尺秋水尘不染天下无双”

  14. 3526342
    @1 week ago
    4177828

    哈哈哈哈 我 的 密 码 .

  15. 大耳
    @1 week ago
    4177831

    谢谢啊…你不说我还不知道呢

  16. 4177842

    相当于一种加密方式转换,只是确实太容易猜了

  17. (つ°Д°)つ
    @1 week ago
    4177867

    @aaaaaaa: 翻开你的新华字典

  18. 4177879

    计算机生成随机页数,然后翻开π表…

  19. 沙沙
    @1 week ago
    4177893

    @黄一碧: 道友专用

  20. 4177898

    @忍者杀手: 码不是三声吗

  21. Leighton
    @1 week ago
    4177927

    我的密码是ASDFGHJKL;' 从caps一直按到enter,滑动解锁

  22. 帽子
    @1 week ago
    4177938

    @Leighton: 我去那个网站搜了一下这个密码 结果是This password has been seen 124 times before

  23. 黑白世界
    @1 week ago
    4177946

    Oh no — pwned!
    This password has been seen 1 time before

  24. 戳楼下屁股
    @1 week ago
    4177951

    武林群侠传教会我用这种闽南拼音

  25. 4178010

    1145141919810

  26. 音速小子
    @1 week ago
    4178039

    就像p@ssw0rd一样安全

  27. wavebat
    @1 week ago
    4178064

    这个新闻说明这个网站的管理员可以知道用户都输入了什么密码,如果你真的把自己的密码输进去,那就相当于泄露了

  28. 4178132

    本身这个密码转换方式没有任何问题,只不过是无计可施把应对破解的安全成本丢给用户了而已,能毫无忌惮的比对大量用户的加密密码这才是问题所在

  29. slayerFin
    @1 week ago
    4178161

    PassW0rd

  30. keitaro
    @1 week ago
    4178190

    @Will: 够不错了呀,至少大小写加数字
    多少系统都是admin/admin简直愁死人

  31. keitaro
    @1 week ago
    4178191

    @kek: 不足8位,没有小写字母。

  32. 哥哥你拔萝卜
    @1 week ago
    4178340

    我学了个新密码

  33. LLLL啊啊啊
    @1 week ago
    4178341

    我的密码是π。

  34. 泰勒D张
    @1 week ago
    4178352

    以前楼下公司厕所要输密码进入369#,往下滑就好。而且369#磨损的很明显

  35. 岁月神偷X
    @1 week ago
    4178372

    我家门密码很简单。。

  36. 4178545

    密码存明文要出事

  37. Sakyaer
    @1 week ago
    4178600

    @忍者杀手: 一不留神给错误的拼音标注点赞了

  38. 馄饨
    @1 week ago
    4178693

    知乎上有专门教密码的,如果机器学习使用大概率来检测的话,我觉得最好用母本加变体,举个例子,jandan/jd这就可以做这个网站的密码,不同网站母本一样,后面的可以随着网站变,这样也不用记住很多的密码,而且也可以基于母本设计非常复杂的密码.

  39. 4178749

    @kek: 上谷歌了解了一下,你这个密码很不错

  40. 叼你老屎
    @1 week ago
    4178817

    还有人用格斗游戏连招做密码吗?

  41. 雅原漾
    @1 week ago
    4178821

    这个注音的我从没看懂过

  42. 狗比酱
    @1 week ago
    4178993

    @xckks: 恶臭

  43. 狗比酱
    @1 week ago
    4178995

    @xckks: 114514

  44. 尽量真实czl
    @1 week ago
    4179285

    我以为是车

  45. overmind911
    @6 days ago
    4180259

    用汉字做密码看老外怎么破

  46. markcsc
    @6 days ago
    4180494

    ㄅㄆㄇㄈㄉㄊㄋㄌㄍㄎㄏㄐㄑㄒㄓㄔㄕㄖㄗㄘㄙㄧㄨㄩㄚㄛㄜㄞㄟㄠㄡㄢㄣㄤㄥㄦ
    b p m f d t n l g k h j q x zhi chi shi ri zi ci si yi u v a o e ai ei ao ou an n ang ong(eng) er
    大概是這樣,用注音符號的表示學拼音挺容易,有些!部分的規律不太一樣而已

发表评论


24H最赞