現今不少網路服務為提供安全性,往往要求用家輸入較為複雜的密碼。而不少用家就會選擇將一段英文中的部分字母替換成數字,以符合相關要求。如今,有外國工程師發現,「ji32k7au4a83」這組看似隨機的密碼,竟在不安全密碼資料庫 Have I Been Pwned 中多次出現,令他大惑不解。
外國工程師 Robert Ou 在社交媒體 Twitter 上表示,他發現「ji32k7au4a83」竟在 Have I Been Pwned 中出現 141 次,意味著有超過一百名使用這個密碼用家的帳號被破解,並對此感到十分疑惑。
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— R (@ArcaneNibble) March 1, 2019
貼文吸引不少台灣網民回覆,解答他的疑難。因為台灣網民大多使用注音輸入法,當注音鍵盤換成英文鍵盤後,「ji32k7au4a83」並實就等同「我的密碼」。雖然這個密碼方式看似有點巧妙,資料庫卻顯示已有超過一百名用家使用這個密碼時,帳號仍被破解,可見這並不算是一個安全的密碼。此外,「ji394su3」(我愛你)更被使用過 21,709 次;而 su3g4go6(你是誰)亦超過 300 次,可見注音轉換成英文並不是一個安全的做法。
此外,亦有網路安全公司建議用家,應該盡量使用12個以上的英數字來組合密碼,而且確保不同網路使用不同密碼,以免黑客攻破其中一個網站後,可以接連取得其他資料。
Have I Been Pwned 網址:https://haveibeenpwned.com/
資料來源:Gizomo