“ji32k7au4a83” - 神秘的密码有多可怕?

安全 数据安全
乍一看,“ji32k7au4a83”似乎比最常见和弱口令更复合密码的要求,例如“password1”或“qwerty12345”,它显得更安全一些。

乍一看,“ji32k7au4a83”似乎比最常见和弱口令更复合密码的要求,例如“password1”或“qwerty12345”,它显得更安全一些。

随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。

密码

[HaveIBeenPwned]是一个密码的搜索网站,它可以让你知道自己的密码是否在数据泄露中被泄露。在HIBP的数据库中有超过5.5亿个泄露的密码。实际上这些密码与33.4亿个账户所匹配,每个泄露的密码平均由大约由六个不同的人共同使用。

我们在设置密码时,总是会有那么一些随意,选择使用一些很私密的或者是最熟悉最常用的单词?但是对于黑客攻击者来说,这是他们最先想到去尝试破解的。

我们在选择密码时,会从容易记住或者易于输入,例如1234567或者qwertyuiop。

我们来看看成最弱密码排名:

  1. 0.69%123456
  2. 0.23%123456789
  3. 0.11%qwerty
  4. 0.11%passwd
  5. 0.09%111111
  6. 0.09%12345678
  7. 0.08%abc123
  8. 0.07%1234567
  9. 0.07%passwdord1
  10. 0.07%12345
  11. 0.07%1234567890
  12. 0.07%123123
  13. 0.06%000000
  14. 0.05%iloveyou
  15. 0.04%1234
  16. 0.03%1q2w3e4r5t
  17. 0.03%qwertyuiop

据分析统计,“ji32k7au4a83”密码在HIBP列表中出现了141次,远远超出随机密码出现频率。

软件工程 师Robert Ou发现了这个现象后,发推特询问这个特殊的密码一次又一次的出现原因?特别是考虑到它的随机和复杂性,它应该是一个很小众的密码串。

“ji32k7au4a83” - 最神秘的密码有多可怕?

解释为什么一个12个字符的随机排列经常出现数据泄露事件中,同样有趣又让人沮丧!!!

其原因跟 Bopomofo 键盘有关,这是台湾地区广泛使用的健盘,用于输入汉语音节。

Bopomofo这个名字有点像英文单词alphabet,它来自前两个希腊字母,alpha和beta,或阿拉伯语abjad,以前四个阿拉伯辅音的声音命名。Bopomofo指的是汉语音节中的前四个声音(称为基本上是不同声音的字母表的名称),称为注音。

来自Peter Barfuss的解释:

“ji32k7au4a83” - 最神秘的密码有多可怕?

台湾人输入汉字的最常用方法是在这样的键盘上使用注音符号,其中图片字符串“我的密码”被解码为“ji32k7au4a83”,翻译成英文的“我的密码”。

不一样随机密码“ji32k7au4a83”,现在看来其实很平常。这提醒我们,台湾至少有相当一些用户的密码习惯和我们其他人一样。

如何增强密码安全性?

真正随机的密码,背后可能存在有趣的现象。事实上,一个随机字符串的,需要了解字符的整个历史记录,包括它的生成方式,使用位置,规律性。

复杂的密码很重要。如果使用随机密码生成器,你的密码会在很小的一个范围内被选择和使用。而不会跟大多人共同使用同个密码。

多因子认证是最好的选择,这个故事非常有效的提醒,说明密码泄露的普遍程度,以及你向各个网站和app发送的密码,你也无法控制他们对密码的保护程度。

多因子认证,使用得账号被窃取或者接管变得更加困难。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2019-03-06 12:26:42

密码安全数据

2019-04-01 13:51:41

数据分析网络暴力代码

2024-06-12 09:44:09

2017-03-28 20:18:41

项目管理PDCA循环

2021-11-26 09:28:53

链接网络诈骗

2020-07-16 11:49:49

流量焦虑移动互联网

2019-01-15 08:50:41

泄露人脸数据

2009-12-07 15:35:34

Windows 7神秘

2021-02-23 22:15:54

人工智能科技算法

2023-04-17 07:34:17

电商平台ChatGPT表格

2021-03-31 10:28:03

爬虫互联网信息

2011-12-09 10:17:07

2021-09-03 00:54:31

人工智能机器人工具

2024-08-01 16:06:22

2009-12-15 10:21:15

2010-03-31 09:17:59

2018-10-21 15:29:37

2021-12-13 01:58:58

产品经理程序员

2017-05-26 10:00:06

4G+版本全网通运营商

2011-09-01 09:39:06

点赞
收藏

51CTO技术栈公众号