破功了!老外困惑的密碼「ji32k7au4a83」

「ji32k7au4a83」對老外來說毫無邏輯,卻已在密碼資料庫中出現超過了100多次..現在也成為糟糕的密碼
評論
Photo Credit: Christiaan Colen on Flickr
評論

網路服務要求設定密碼時必須要英文及數字混雜、輸入至少 8 個字元等許多規定。許多使用者在設定密碼時,時常會利用數字與英文的相似度結合做些變化,例如:Mypa22word、Ire2pect、Mypa52ion…等等。

所以當一開始看到這組「ji32k7au4a83」12 位數的複雜密碼,很難抓取到它的邏輯,因此會定位成它是沒有邏輯的密碼,應該是極為安全的吧?錯了,根據數據洩露存儲庫 Have I Been Pwned(HIBP)的報告指出這組密碼顯示的頻率比想像中還要高非常多。

一位硬體/軟體工程師 Robert Ou 在 Twitter上發了一篇推文詢問他的追蹤者們,他們是否能夠解釋為什麼這個看似隨機的數字密碼串在 HIBP  HIBP 的數據庫出現了百多次。

Have I Been Pwned 是一個信箱驗證網,由安全專家Troy Hunt 創立,使用者能夠透過該網站來了解他們的電子郵件或個人資訊是否洩漏。而它提供的一項服務是密碼搜尋,允許使用者檢查自己的密碼是否出現在任何的洩漏個資中,來確認帳號是否安全。在這種情況下,HIBP已經看到「ji32k7au4a83」出現了141次。

Photo Credit: 翻攝 Have I been pwned

也許有許多使用者在一開始看到這串密碼就了解它會這麼常出現的原因。原來「ji32k7au4a83」對照我們台灣人的注音鍵盤就是「我的密碼」。在某種程度上,這是蠻尷尬的一件事情。使用者構思了一個認為只有自己才了解的思維卻跟另外140位使用者使用相同的密碼。

Photo Credit : Wikimedia

但其實這樣的狀況不是只發生在台灣,根據網路安全密碼管理公司 SplashData 於去年底發表的 2018年最糟糕網路密碼,「123456」和「密碼」(password)蟬聯6屆冠、亞軍寶座。其他更有趣的密碼包含第8名的「陽光」(sunshine),第9名的「qwerty」(QWERTY鍵盤),第10名「我愛你」(iloveyou)以及第23名的美國總統「唐納」(donald)。

由此可得出一個結論:這些使用者的思維也許是合理的,但卻不夠縝密。或許台灣用戶能利用注音結合自己常接觸的人事物,再加上熟悉的一組數字、其他自己能夠了解的方式來重新設定一組密碼。

不過話說回來,若是恰巧也使用了「ji32k7au4a83」該改改自己的密碼囉!

責任編輯:Sean
核稿編輯:Anny

延伸閱讀:



CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務

CLOUDSEC 2021 轉為線上,並融合全球與台灣當地的資安議題,帶領參與者了解第一手的資安趨勢與產業實務。
評論
評論

2020 是加速數位轉型的一年,世界就在一夜之間發生了變化。而2021 則是典範移轉的世代,尤其未來急速轉變,光是上雲已不足夠,必須認真思考,打破既有框架,重新想像因應這日新月異的雲世代。

CLOUDSEC 從 2011 年開始就是業界資安好手企盼的年度盛會,2021 也將順應潮流,從實體轉為線上,並融合全球與台灣當地的資安議題 :Zero Trust、DevOps Security、工控資安議題等,讓參與者更自由、彈性選擇參與適合自己的工作角色和專業能力。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

會議時間:2021 年 11 月 16 日~ 11 月 18 日

  • Day 1(11 月 16 日):
    全球趨勢和資安洞察 (英文議程)
  • Day 2(11 月 17 日):
    資安威脅前瞻研究 / 產業領袖分享 / 資安生態協作與運作實務 (中文議程)
    台灣地區前瞻研究 / 產業洞察 / 業界證言 / 資安實務 (中文議程)
  • Day 3(11 月 18 日):
    CLOUDSEC CHALLENGE(TECHNICAL PRACTICE)(英文議程)

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

CLOUDSEC 2021 亮點:第一手資安威脅前瞻研究與資深研究人員的分析說明

  • 趨勢科技全球核心技術部資深協理 張裕敏,將提供近年來數十個車子被駭的真實案例,帶您歸納駭客攻擊車子的思維,了解未來五年內駭客在電動車產業攻擊的藍圖。
  • 趨勢科技技術總監 戴燊,帶您了解 5G專網的資安隱憂和風險,世界越來越快速便利也不容忽略的安全問題。
  • 趨勢科技資安事故調查團隊經理 邱豊翔,將透過企業實際受害的調查案法分析,點破企業上雲網路安全迷思,並提供雲端安全威脅防禦策略。

另外還有產業領袖分享以及資安生態產業觀點,都是相當精彩的議程。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

本文章內容由「趨勢科技」提供,經關鍵評論網媒體集團廣編企劃編審。