關於我們
香港輕新聞(Lite News Hong Kong)是一個致力於提供中立報導和獨到評論的網絡平台,成立於2015年9月。我們立足香港,關注全球的政治、時事、經濟、文化和趣聞。
香港輕新聞編輯
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 2019年3月1日
外國軟件工程師Robert Ou早前在twitter發文,分享最近發現的一個有趣的現象。他在著名電子郵件、密碼檢查網站「 Have I Been Pwned(HIBP)」網站檢索「ji32k7au4a83」後發現,這個密碼已經出現在141次數據洩露中。於是他於Twitter上發文,希望人們解答出「ji32k7au4a83 」如此常用的原因。
實際上,這數字組合對台灣人來說應該一點也不驚訝,因為只要用「注音」來解碼,轉譯後的答案就是「我的密碼(wǒ de mìmǎ)」。
例如按字母Ĵ,然後I,將添加兩個符號(ㄨㄛ),發音為ù和O(顯示在鍵的右上方),以形成WO。然後用戶須輸入字符的第三聲音調,即是3,因此Ji3代表「wǒ」(我)。
由於密碼看似很安全,使用的人自然也不少,例如「au4a83」(密碼)已經出現近1500次外洩。另外,同類型常見密碼還包括「ji394su3」(我愛你),此組合已經外洩逾 2萬次。
帖文發出後,引起不少關注,更獲得近千次轉貼,一些外國媒體如《The Verge》、《Gizmodo》也有作報道;而在知道答案前,一些外國網民天馬行空的猜測其實也相當有趣。
Few guesses:
* Used as an example of a secure password in documentation somewhere
* Looks like it might be alternate left/right hands mashing a keyboard
* Used in many places, leaked once cleartext, now in a dictionary for breaking hashed ones
— Andrew Zonenberg (@azonenberg) 2019年3月1日
The password is randomized "by hand". If you type it, you alternate between both hands, fingers go upwards from the base line all the time.
— Robert Giebel (@keinsinn42) 2019年3月5日
手機分享本文: