很多人会绞尽脑汁去设置一个看似安全的密码,但有些秘密可能并没有看起来那么安全,比如下面的:ji32k7au4a83相信绝大部分人乍一看应该是一个足够安全的密码了,就算再看一眼……毕竟这个密码好像没有什么规律可循,英文数字混杂,很适合做安全密码的条件。一些注册系统会对用户设置的密码的安全级别进行初步判断。笔者用这个密码来测试微博的判断能力。在密码设置框中输入“ji32k7au4a83”后,结果返回“Yourpasswordisverysafe”。不过,对于这个密码,外媒有一个意外的发现。网络上有一个数据泄露存储库HaveIBeenPwned(HIBP),而这个“ji32k7au4a83”表明泄露的频率超出了所有人的预期。这个看似安全的密码在泄露的密码数据库中被泄露了141次。再取密码“au4a83”后半部分查询,显示1495泄露。这个意想不到的结果告诉我们,这个密码中应该有某种特殊的规律,才会在无形中导致这么多人默契度如此之高。发现这个有趣的问题后,硬件/软件工程师RobertOu在推特上表达了自己的疑惑。很快就有台湾网友给出了答案,密码“ji32k7au4a83”原来是“我的密码”的意思。在注音布局的台语键盘上,输入字母J后跟I将添加两个符号(ㄨ+ㄛ),发音为u和o(显示在键的右上角),形成wo。然后用户必须输入该字符的第三声,因此是3。Ji3代表“wǒ”。依此类推:ji3->我的2k7->我的au4->密码a83->密码至此,谜底终于揭晓。“ji32k7au4a83”,一个看似安全的密码,在台湾网友习惯里是“我的密码”,在英文习惯里是“我的密码”,其实只是切换输入法时输入的结果。笔者也无意中发现,台湾某科技媒体在2017年的一篇报道年度弱密码榜单的文章中,提出了一种“设置复杂安全密码”的方法,居然教网友这样设置密码。一个例子是“ji32k7au4a83”。现在看来,这种方法并不安全……试想,如果台湾网友列出一个“年度弱密码排行榜”,密码“ji32k7au4a83”能排多少位呢?
