乍一看,“ji32k7au4a83”似乎比最常见和弱口令更复合密码的要求,例如“password1”或“qwerty12345”,它显得更安全一些。
随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。
[HaveIBeenPwned]是一个密码的搜索网站,它可以让你知道自己的密码是否在数据泄露中被泄露。在HIBP的数据库中有超过5.5亿个泄露的密码。实际上这些密码与33.4亿个账户所匹配,每个泄露的密码平均由大约由六个不同的人共同使用。
我们在设置密码时,总是会有那么一些随意,选择使用一些很私密的或者是最熟悉最常用的单词?但是对于黑客攻击者来说,这是他们最先想到去尝试破解的。
我们在选择密码时,会从容易记住或者易于输入,例如1234567或者qwertyuiop。
我们来看看成最弱密码排名:
- 0.69%123456
- 0.23%123456789
- 0.11%qwerty
- 0.11%passwd
- 0.09%111111
- 0.09%12345678
- 0.08%abc123
- 0.07%1234567
- 0.07%passwdord1
- 0.07%12345
- 0.07%1234567890
- 0.07%123123
- 0.06%000000
- 0.05%iloveyou
- 0.04%1234
- 0.03%1q2w3e4r5t
- 0.03%qwertyuiop
据分析统计,“ji32k7au4a83”密码在HIBP列表中出现了141次,远远超出随机密码出现频率。
软件工程 师Robert Ou发现了这个现象后,发推特询问这个特殊的密码一次又一次的出现原因?特别是考虑到它的随机和复杂性,它应该是一个很小众的密码串。
解释为什么一个12个字符的随机排列经常出现数据泄露事件中,同样有趣又让人沮丧!!!
其原因跟 Bopomofo 键盘有关,这是台湾地区广泛使用的健盘,用于输入汉语音节。
Bopomofo这个名字有点像英文单词alphabet,它来自前两个希腊字母,alpha和beta,或阿拉伯语abjad,以前四个阿拉伯辅音的声音命名。Bopomofo指的是汉语音节中的前四个声音(称为基本上是不同声音的字母表的名称),称为注音。
来自Peter Barfuss的解释:
台湾人输入汉字的最常用方法是在这样的键盘上使用注音符号,其中图片字符串“我的密码”被解码为“ji32k7au4a83”,翻译成英文的“我的密码”。
不一样随机密码“ji32k7au4a83”,现在看来其实很平常。这提醒我们,台湾至少有相当一些用户的密码习惯和我们其他人一样。
如何增强密码安全性?
真正随机的密码,背后可能存在有趣的现象。事实上,一个随机字符串的,需要了解字符的整个历史记录,包括它的生成方式,使用位置,规律性。
复杂的密码很重要。如果使用随机密码生成器,你的密码会在很小的一个范围内被选择和使用。而不会跟大多人共同使用同个密码。
多因子认证是最好的选择,这个故事非常有效的提醒,说明密码泄露的普遍程度,以及你向各个网站和app发送的密码,你也无法控制他们对密码的保护程度。
多因子认证,使用得账号被窃取或者接管变得更加困难。