▲軟體工程師Robert Ou在推特發文問為何這麼多人使用「ji32k7au4a83」當密碼。(圖/CFP)
科技中心/綜合報導
乍看之下「ji32k7au4a83」可能是一組安全的密碼,它沒有規則,看起來僅是一串毫無意義的英數串,但根據密碼資料庫「Have I been pwned」(HIBP)的統計,該組密碼的出現頻率著實超過了預期,而事實上,這是一組只有台灣人才能解讀的密碼。
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 2019年3月1日
Have I been pwned統計顯示,「ji32k7au4a83」這組密碼已在該網站上出現過141次,這組亂碼的出現頻率超出了軟體工程師Robert Ou的預期。他在推特上發文提出疑問,不僅吸引了近千名網友轉推,也釣出不少台灣人上前的回覆。原來「ji32k7au4a83」就是在英文鍵盤上用注音符號輸入法打出「我的密碼」。
這則推文的熱門程度使Gizmodo、The Verge等國外媒體爭相報導,相關報導都針對注音符號輸入法做了詳盡的解說。用注音輸入密碼對台灣人來說似乎並不陌生,透過HIBP可以發現,許多用類似方式設定的密碼其實不少,包括「我愛你」的「ji394su3」就被使用了2萬1709次,而「密碼」的「au4a83」也被使用了1495次。從HIBP上的統計即可得知這仍算是一種不良的密碼習慣,因此,雖然用注音輸入法設定的密碼,國外駭客難以破解,但安全性仍不足。
▼國外科技網站Gizmodo報導中,解釋了用注音輸入法打出「ji32k7au4a83」的邏輯。(圖/截自Gizmodo)
網路安全公司SplashData建議民眾,以12個或以上的字符來組合自己的密碼,可以是短語或者混合字符,並為每個不同的網站設計不同的密碼,以確保駭客縱使破解了你其中一組密碼,也無法登入你的其他帳戶,另外也可使用密碼管理器來組織密碼,生成安全的隨機密碼來保障個人的資產及身分安全。
讀者迴響