“ji32k7au4a83” - 最神秘的密码有多可怕？

乍一看，“ji32k7au4a83”似乎比最常见和弱口令更复合密码的要求，例如“password1”或“qwerty12345”，它显得更安全一些。

随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。

[HaveIBeenPwned]是一个密码的搜索网站，它可以让你知道自己的密码是否在数据泄露中被泄露。在HIBP的数据库中有超过5.5亿个泄露的密码。实际上这些密码与33.4亿个账户所匹配，每个泄露的密码平均由大约由六个不同的人共同使用。

我们在设置密码时，总是会有那么一些随意，选择使用一些很私密的或者是最熟悉最常用的单词?但是对于黑客攻击者来说，这是他们最先想到去尝试破解的。

我们在选择密码时，会从容易记住或者易于输入，例如1234567或者qwertyuiop。

我们来看看成最弱密码排名：

1. 0.69%123456
2. 0.23%123456789
3. 0.11%qwerty
4. 0.11%passwd
5. 0.09%111111
6. 0.09%12345678
7. 0.08%abc123
8. 0.07%1234567
9. 0.07%passwdord1
10. 0.07%12345
11. 0.07%1234567890
12. 0.07%123123
13. 0.06%000000
14. 0.05%iloveyou
15. 0.04%1234
16. 0.03%1q2w3e4r5t
17. 0.03%qwertyuiop

据分析统计，“ji32k7au4a83”密码在HIBP列表中出现了141次，远远超出随机密码出现频率。

软件工程 师Robert Ou发现了这个现象后，发推特询问这个特殊的密码一次又一次的出现原因?特别是考虑到它的随机和复杂性，它应该是一个很小众的密码串。

解释为什么一个12个字符的随机排列经常出现数据泄露事件中，同样有趣又让人沮丧!!!

其原因跟 Bopomofo 键盘有关，这是台湾地区广泛使用的健盘，用于输入汉语音节。

Bopomofo这个名字有点像英文单词alphabet，它来自前两个希腊字母，alpha和beta，或阿拉伯语abjad，以前四个阿拉伯辅音的声音命名。Bopomofo指的是汉语音节中的前四个声音(称为基本上是不同声音的字母表的名称)，称为注音。

来自Peter Barfuss的解释：

台湾人输入汉字的最常用方法是在这样的键盘上使用注音符号，其中图片字符串“我的密码”被解码为“ji32k7au4a83”，翻译成英文的“我的密码”。

不一样随机密码“ji32k7au4a83”，现在看来其实很平常。这提醒我们，台湾至少有相当一些用户的密码习惯和我们其他人一样。

如何增强密码安全性?

真正随机的密码，背后可能存在有趣的现象。事实上，一个随机字符串的，需要了解字符的整个历史记录，包括它的生成方式，使用位置，，规律性。

复杂的密码很重要。如果使用随机密码生成器，你的密码会在很小的一个范围内被选择和使用。而不会跟大多人共同使用同个密码。

多因子认证是最好的选择，这个故事非常有效的提醒，说明密码泄露的普遍程度，以及你向各个网站和app发送的密码，你也无法控制他们对密码的保护程度。

多因子认证，使用得账号被窃取或者接管变得更加困难。

【编辑推荐】

1. 数据泄露成本飙升：购买网络保险的5个理由
2. 安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码
3. 为什么我3岁的儿子有不良信用记录？儿童数据泄露问题暗潮汹涌
4. 手机数字密码、九宫格究竟哪个更安全？
5. 一则数据泄露案例教你做好安全基线的重要性

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!