密碼設「ji32k7au4a83」!外國人傻眼:亂數還一堆人用 臺灣人一看秒懂

密碼設ji32k7au4a83,外國傻眼:「亂數還一堆人用。」(圖/取自免費圖庫Pixabay)

記者趙蔡州綜合報導

使用網路社羣玩遊戲或申辦銀行帳號,爲了避免被駭客輕易破解,通常密碼越複雜越好,但有一名外國軟體工程師日前在推特發問,他發現有一組密碼「ji32k7au4a83」乍看之下很安全,但透過密碼資料庫(HIBP)統計後才發現,該組密碼重複使用頻率竟然非常高,讓他完全不能理解。

硬體與軟體工程師Robert Ou日前在推特表示,他發現一組包含數字英文混用的密碼「ji32k7au4a83」,看似亂數組成應該要是超級安全密碼,但密碼資料庫(Have I been pwned)卻顯示,這份密碼已經外泄過上百次,讓他相當驚訝「有人可以解釋嗎」。

▲類似方式生成的密碼相當多,像是「我愛你」的「ji394su3」就被使用了2萬多次。(圖/翻攝自pakutaso.com)

其實「ji32k7au4a83」就是在英文鍵盤上用注音符號輸入法打出「我的密碼」,類似歐美國家網友使用「Mypassword」是一樣的道理,推文分享後也引起許多網友轉貼,更有臺灣人笑說「這一組密碼,臺灣人秒懂」,熱門程度使Gizmodo、The Verge等國外媒體爭相報導,針對注音符號輸入法做了詳盡的解說。

用注音輸入密碼對臺灣人來說並不陌生,透過HIBP可以發現,許多用類似方式生成的密碼相當多,像是「我愛你」的「ji394su3」就被使用了2萬多次,而「密碼」、「au4a83」也被使用了上千次,所以這類密碼的生成方式仍是一種不良的密碼習慣,不知道的國外駭客可能難以破解,但安全性上仍非常不足。

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed