(给前端开发博客加星标,提升前端技能)
很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个:
ji32k7au4a83
我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂,很符合一个安全密码的条件。
Have I Been Pwned 是一个可以查询用户的邮箱是否被泄漏的网站,它的一个密码查询功能 Pwned Passwords 记录着在数据泄露中暴露的 551 509 767 个真实密码,用户可以在这里查询某个密码被使用的次数。比如查询一下 2018 年最烂密码“123456”,得到 23 174 662 次的结果:
“123456”这样简单易记的数字串被很多人作为密码使用,这很容易理解,但是有一个密码 “ji32k7au4a83”的使用次数让人费解,并且在最近引起了热烈讨论。
硬件/软件工程师 Robert Ou 最开始在 Pwned Passwords 上发现“ji32k7au4a83”竟然有 141 次使用,他觉得这不太正常,因为这个字符串太“偏”了,于是他在社区提问。
随后就有人指出了原因(估计就是使用者),原来“ji32k7au4a83”是汉语注音符号系统中“我的密码”的对应字符串。
汉语注音符号是以章太炎的记音字母作蓝本,1913 年由中国读音统一会制定,1918 年北洋政府教育部正式颁行的一套注音系统。
1918 年第一个版本如下:
声母
介音
韵母
ㄍㄎㄫㄐㄑㄬㄉㄊㄋㄅㄆㄇㄈㄪㄗㄘㄙㄓㄔㄕㄏㄒㄌㄖ | ㄧㄨㄩ | ㄚㄛㄝㄟㄞㄠㄡㄢㄤㄣㄥㄦ |
经过一个多世纪的发展,目前注音符号已经变化不少。目前中国台湾、澎湖、金门与马祖仍在使用注音符号,详情可以查看百科。
根据带有注音符号布局的台湾键盘上,键入字母J,然后I,将添加两个符号(ㄨ+ㄛ),发音为u和o(显示在键的右上方),以形成wo。然后用户必须输入字符的第三声音调,因此是3。Ji3代表“wǒ”。以此类推:
ji3 -> 我
2k7 -> 的
au4 -> 密
a83 -> 碼
由此,谜底终于揭开了。“ji32k7au4a83”这个看起来安全的密码在台湾网友的习惯中就是“我的密碼”的意思,在英文习惯中就是“my password”,只不过是在为切换输入法的情况下输入出来的结果。
笔者还意外发现,一家台湾科技媒体在2017年有一篇报道年度弱密码排行榜的文章中,提出了一个“设置复杂又安全的密码”的方法,竟然就是教网友用这种方式设置密码,所举的例子就是“ji32k7au4a83”。现在看起来,这种方式并不安全……
试想一下,如果台湾网友列出一个“年度弱密码排行榜”,不知道“ji32k7au4a83”这个密码能排在多少名?
以上中招的朋友看完本文请记得修改密码
据说,黑客会根据网民习惯设置的密码,收集起来编写成为“常用密码库”,直接使用现成的常用密码库去匹配破解,往往就能短时间破解大量账号。有安全机构研究显示,黑客大约只要17分钟就可以破解1000个帐号。
那我们平时该如何去设置密码呢?
安全专家的建议是,设置密码满足这三点:1、密码长度最好8位或以上;2、密码没有明显的组成规律;3、尽量使用三种以上符号,如“字母+数字+特殊符号”。
重磅!前端交流群已成立公众号运营至今,离不开小伙伴们的支持。为了给小伙伴们提供一个互相交流的平台,特地开通了前端交流群群里有不少技术大神,不时会分享一些技术要点,更有一些资源收藏爱好者不时分享一些优质的学习资料。(群完全免费!)需要进群的朋友,可长按扫描下方二维码。▲长按扫码
758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
