【香港輕新聞】最近,外國一名軟件工程師於twitter上發文指,「ji32k7au4a83」這組看似隨機的數字用作密碼理應相當安全,但卻被檢查網站顯示已外洩逾百次,令他非常驚訝。對此,不少網民紛紛作出推測,甚至引來多國媒體報道,才發現原來是台灣人才懂的密碼。
Fun thing I learned today regarding secure passwords: the password “ji32k7au4a83” looks like it’d be decently secure, right? But if you check e.g. HIBP, it’s been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 2019年3月1日
外國軟件工程師Robert Ou早前在twitter發文,分享最近發現的一個有趣的現象。他在著名電子郵件、密碼檢查網站「 Have I Been Pwned(HIBP)」網站檢索「ji32k7au4a83」後發現,這個密碼已經出現在141次數據洩露中。於是他於Twitter上發文,希望人們解答出「ji32k7au4a83 」如此常用的原因。
以注音解碼 意思是「我的密碼」
實際上,這數字組合對台灣人來說應該一點也不驚訝,因為只要用「注音」來解碼,轉譯後的答案就是「我的密碼(wǒ de mìmǎ)」。
例如按字母Ĵ,然後I,將添加兩個符號(ㄨㄛ),發音為ù和O(顯示在鍵的右上方),以形成WO。然後用戶須輸入字符的第三聲音調,即是3,因此Ji3代表「wǒ」(我)。
- ji3 -> 我 -> M
- 2K7 -> 的 -> Y
- au4 -> 密 -> PASS
- a83 -> 碼 -> WORD
由於密碼看似很安全,使用的人自然也不少,例如「au4a83」(密碼)已經出現近1500次外洩。另外,同類型常見密碼還包括「ji394su3」(我愛你),此組合已經外洩逾 2萬次。
帖文發出後,引起不少關注,更獲得近千次轉貼,一些外國媒體如《The Verge》、《Gizmodo》也有作報道;而在知道答案前,一些外國網民天馬行空的猜測其實也相當有趣。
Few guesses:
* Used as an example of a secure password in documentation somewhere
* Looks like it might be alternate left/right hands mashing a keyboard
* Used in many places, leaked once cleartext, now in a dictionary for breaking hashed ones— Andrew Zonenberg (@azonenberg) 2019年3月1日
The password is randomized “by hand”. If you type it, you alternate between both hands, fingers go upwards from the base line all the time.
— Robert Giebel (@keinsinn42) 2019年3月5日
https://www.litenews.hk/?p=67664
留言
張貼留言