※ [本文转录自 Gossiping 看板 #1SVv_9Yt ]
作者: leon105 (@@) 看板: Gossiping
标题: [新闻] 破功了!老外困惑的台湾人常用密码“ji32
时间: Wed Mar 6 18:24:06 2019
联合新闻网
破功了!老外困惑的台湾人常用密码“ji32k7au4a83”
网络服务要求设定密码时必须要英文及数字混杂、输入至少8个字符等许多规定。许多使
用者在设定密码时,时常会利用数字与英文的相似度结合做些变化,例如:Mypa22word、
Ire2pect、Mypa52ion…等等。
所以当一开始看到这组“ji32k7au4a83”12位数的复杂密码,很难抓取到它的逻辑,因此
会定位成它是没有逻辑的密码,应该是极为安全的吧?错了,根据数据泄露存储库 Have
I Been Pwned(HIBP)的报告指出这组密码显示的频率比想像中还要高非常多。
一位硬件/软件工程师Robert Ou 在Twitter上发了一篇推文询问他的追踪者们,他们是
否能够解释为什么这个看似随机的数字密码串在HIBP HIBP的数据库出现了百多次。
Have I Been Pwned 是一个信箱验证网,由安全专家Troy Hunt 创立,使用者能够透过该
网站来了解他们的电子邮件或个人资讯是否泄漏。而它提供的一项服务是密码搜寻,允许
使用者检查自己的密码是否出现在任何的泄漏个资中,来确认帐号是否安全。在这种情况
下,HIBP已经看到“ji32k7au4a83”出现了141次。
也许有许多使用者在一开始看到这串密码就了解它会这么常出现的原因。原来“
ji32k7au4a83”对照我们台湾人的注音键盘就是“我的密码”。在某种程度上,这是蛮尴
尬的一件事情。使用者构思了一个认为只有自己才了解的思维却跟另外140位使用者使用
相同的密码。
但其实这样的状况不是只发生在台湾,根据网络安全密码管理公司 SplashData 于去年底
发表的 2018年最糟糕网络密码,“123456”和“密码”(password)蝉联6届冠、亚军宝
座。其他更有趣的密码包含第8名的“阳光”(sunshine),第9名的“qwerty”(QWERTY
键盘),第10名“我爱你”(iloveyou)以及第23名的美国总统“唐纳”(donald)。
由此可得出一个结论:这些使用者的思维也许是合理的,但却不够缜密。或许台湾用户能
利用注音结合自己常接触的人事物,再加上熟悉的一组数字、其他自己能够了解的方式来
重新设定一组密码。
不过话说回来,若是恰巧也使用了“ji32k7au4a83”该改改自己的密码囉!
https://udn.com/news/story/7086/3681367