看板 Gossiping作者 leon105 (@@)標題 [新聞] 破功了!老外困惑的台灣人常用密碼「ji32時間 Wed Mar 6 18:24:06 2019
聯合新聞網
破功了!老外困惑的台灣人常用密碼「ji32k7au4a83」
網路服務要求設定密碼時必須要英文及數字混雜、輸入至少8個字元等許多規定。許多使
用者在設定密碼時,時常會利用數字與英文的相似度結合做些變化,例如:Mypa22word、
Ire2pect、Mypa52ion…等等。
所以當一開始看到這組「ji32k7au4a83」12位數的複雜密碼,很難抓取到它的邏輯,因此
會定位成它是沒有邏輯的密碼,應該是極為安全的吧?錯了,根據數據洩露存儲庫 Have
I Been Pwned(HIBP)的報告指出這組密碼顯示的頻率比想像中還要高非常多。
一位硬體/軟體工程師Robert Ou 在Twitter上發了一篇推文詢問他的追蹤者們,他們是
否能夠解釋為什麼這個看似隨機的數字密碼串在HIBP HIBP的數據庫出現了百多次。
Have I Been Pwned 是一個信箱驗證網,由安全專家Troy Hunt 創立,使用者能夠透過該
網站來了解他們的電子郵件或個人資訊是否洩漏。而它提供的一項服務是密碼搜尋,允許
使用者檢查自己的密碼是否出現在任何的洩漏個資中,來確認帳號是否安全。在這種情況
下,HIBP已經看到「ji32k7au4a83」出現了141次。
也許有許多使用者在一開始看到這串密碼就了解它會這麼常出現的原因。原來「
ji32k7au4a83」對照我們台灣人的注音鍵盤就是「我的密碼」。在某種程度上,這是蠻尷
尬的一件事情。使用者構思了一個認為只有自己才了解的思維卻跟另外140位使用者使用
相同的密碼。
但其實這樣的狀況不是只發生在台灣,根據網路安全密碼管理公司 SplashData 於去年底
發表的 2018年最糟糕網路密碼,「123456」和「密碼」(password)蟬聯6屆冠、亞軍寶
座。其他更有趣的密碼包含第8名的「陽光」(sunshine),第9名的「qwerty」(QWERTY
鍵盤),第10名「我愛你」(iloveyou)以及第23名的美國總統「唐納」(donald)。
由此可得出一個結論:這些使用者的思維也許是合理的,但卻不夠縝密。或許台灣用戶能
利用注音結合自己常接觸的人事物,再加上熟悉的一組數字、其他自己能夠了解的方式來
重新設定一組密碼。
不過話說回來,若是恰巧也使用了「ji32k7au4a83」該改改自己的密碼囉!
https://udn.com/news/story/7086/3681367
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.62.62
※ 文章代碼(AID): #1SVv_9Yt (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1551867849.A.8B7.html
推 diding: 這種暗號應該是全世界唯一的吧1F 03/06 18:24
→ CYL009: 樓下密碼多少2F 03/06 18:24
推 TZUYIC: 聽說在PTT推文直接打登入密碼,會自動被星號處理。3F 03/06 18:25
推 aqzzz: ji32k7au4a834F 03/06 18:25
推 olmtw: ji3cjo4283y4
怎麼沒有隱藏?5F 03/06 18:25
推 redDest: 我的ptt密碼是tt10699F 03/06 18:25
推 hugh509: 才一百多人就危險?13F 03/06 18:25
→ killua92: ji32k7rurucp328416F 03/06 18:26
推 joe199277: e04su3xl3gc06eji6m6zo4j417F 03/06 18:26
推 kinki999: 我都打我的名字 rupt/j19F 03/06 18:26
→ t81511270: 所以這世界 有140個人 想法是一樣的??20F 03/06 18:26
→ wei770702: 反過來說。這麼智障的方法全世界只有100多人一樣21F 03/06 18:28
→ wei770702: 稍微改一下思維就是好記又複雜的密碼了23F 03/06 18:29
推 silomin: 和鍵盤有關很正常啊24F 03/06 18:29
→ kianwei: ************27F 03/06 18:31
→ Anvec: 才141次... 說不定只有30-40個人28F 03/06 18:32
→ bomda: 2/ s/6-630F 03/06 18:32
噓 scum5566: 我都用 Pneumonoultramicroscopicsilicovolcanoconiosis33F 03/06 18:33
推 eric112: 有這種文章就會出現星號這種老梗,不膩啊。還演的很高興35F 03/06 18:33
推 eterbless: 我都用aj3au1/41/4wul4 給你參考37F 03/06 18:35
推 neilisme: 這種文章最有趣的就是看一些新警察在那邊演老梗阿38F 03/06 18:35
推 ggBird: 我都用唐詩裏的句子當密碼40F 03/06 18:36
推 pillliq: 本來沒人知道你去驗證搞不好他拿大數據去做字典檔41F 03/06 18:36
推 wolver: 注音解碼器 台灣人專用 反正還很多詞 像是幹你娘42F 03/06 18:36
→ k721102: haihaowodoushiyongpinyinshurufa45F 03/06 18:37
推 snownow: 注音當密碼很方便啊,現在一堆網站的密碼規定煩死了47F 03/06 18:38
→ c24253994: ji87k7au7a87
幹騙三小啦50F 03/06 18:39
噓 autokey: hihihello52F 03/06 18:40
→ chengcti: ThisisABookNotAPen 混合大小寫又長 非常安全54F 03/06 18:42
推 v7q4: 1qaz2wsx
靠!怎麼沒有!??55F 03/06 18:42
推 hao134: **************
真的耶59F 03/06 18:44
推 adamcha: e04su3su;6xl3ru a9461F 03/06 18:44
推 hmenri: 我的密碼是******62F 03/06 18:45
推 SamMark: 注音符號全世界只剩臺灣人在用了吧64F 03/06 18:49
推 juncat: 老人家每天都在問自己密碼是什麼帳號是什麼65F 03/06 18:49
推 CSmonkey: *********** 成功啦67F 03/06 18:49
推 robinyu85: 一堆要求數字+字母+符號的 不用注音符號根本記不起來68F 03/06 18:50
噓 dxdy: eyil4FWALFLYI3GLuQG568Q37fsgh,6h58.4I.JF4tbf52rer.OFBZ.U69F 03/06 18:51
推 ivon852: 這是不是什麼心眼的暗號73F 03/06 18:55
推 linbsing: 我想不通 如果三次失敗就失效要怎麼斷定我用生日還其他79F 03/06 19:01
推 nptrj: 我是用髒話....82F 03/06 19:03
推 ashhsu: 我的密碼是 *********83F 03/06 19:05
推 kickmeout: 密碼會出現*? 我試試 e04su3su;684F 03/06 19:06
→ pz5202 …
推 pz5202: 可以用「習近平去死」85F 03/06 19:07
推 rei196: 還好我的密碼是1qaz2wsx3edc嘻嘻別人猜不到86F 03/06 19:08
推 abucat: 還好我的密碼是Tt106988F 03/06 19:10
推 oeibei: j3x.6rm6cj8d991F 03/06 19:12
→ askaleroux: c06eji6m6w8 a8 2k7zo4j494F 03/06 19:15
→ linceass: ji3g4s94au32ul395F 03/06 19:15
推 taleschia: taleschia / c876352096F 03/06 19:17
推 mikeneko: 我都用Pneumonoultramicroscopicsilicovolcanoconiosis97F 03/06 19:17
--