ji32k7au4a83 等多種注音組合的密碼,現今已經非常不安全

設密碼時,為了避免容易被駭客破解,很多人都會使用注音拼字,像 “你是誰” 為「su3g4go6」,這種基本上只有華人才看的懂,外國人完全不能理解的組合。不可否認,注音拼字組合跟英文單子+數字相比,確實比較不容易被破解,但前提是 “很少人用”。最近就有外媒發現到, ji32k7au4a83 這對他們來說應該是安全性非常高的密碼組合,卻被 Have I Been Pwned 知名 Email、密碼檢查網站註明「不安全」,讓他們非常驚訝。而我實際測試除了這組,其實還有很多常用的組合也早已外洩上百、甚至上千次,有用這些密碼的人記得趕快更改。

ji32k7au4a83 ,螢幕快照 2019 03 06 下午3 12 37

根據外媒 The Verge 介紹,最近有位硬體與軟體工程師 Robert Ou 發現到這有趣的密碼,ji32k7au4a83 這看似應該是超級安全密碼,但進到 HIBP 檢查後,卻跳出已經外洩過上百次不要使用,這讓他非常驚訝。而這則推特推文也快被分享上千次:

這組合對台灣用戶來應該完全不稀奇,甚至搞不好有人目前正使用,ji32k7au4a83 注音打出來就是 “我的密碼”,超級好記。既然這麼好記,使用的人當然也不少,因此看似很安全,但在 HIBP 上其實已經被揭露外洩 141 次:
螢幕快照 2019 03 06 下午2 59 50

事實上這還算次數少的,另一個也相當常見的 ji394su3(我愛你)更恐怖,已經外洩過 21,709 次,如果被外媒發現他們應該會覺得非常驚人:
螢幕快照 2019 03 06 下午3 00 56

而文章一開始提的 su3g4go6(你是誰),次數也比我的密碼還多,超過 300 次:
螢幕快照 2019 03 06 下午3 02 10

代表說,現今如果是簡單的注音拼字組合密碼,基本上都已經不安全了,早已外洩過不知道幾次,因此如果你還在使用那不知道已經幾年的老舊注音密碼,建議可以上 HIBP 檢查一下,要不然就是更換更難一點的注音組合,最好跟密碼無關,以及字數超過六個。

當然,最安全方式還是使用像 1Password、Buttercup 等這種有提供密碼產生功能的工具創建,才是真正沒有任何規則,就像亂碼一樣。

資料來源:The VergeHIBP

您也許會喜歡: