电子数据的提取、固定与恢复

“ji32k7au4a83”是一个常见而可怕的密码

来源:信息时代的犯罪侦查 日期:2019-04-25

编者按
这个密码包括了字符、数字,交错排列,看起来很复杂。但实际上却是非常简单。
谜一般的ji32k7au4a83
乍一看,“ji32k7au4a83”似乎比今天最常见和最不安全的密码更加突出,例如“password1”或臭名昭着的“qwerty12345”。

随机设置的字母和数字,很容易让您相信密码是由自动系统制作的 ,例如浏览器中的复杂密码生成器,或者专用密码管理器 。但“ji32k7au4a83”显示的远远超过您期望作为在线帐户中的首选密码。

特洛伊 - 亨特的HaveIBeenPwned是一个搜索引擎,你可以在该网站上查询自己的账户密码是否被泄露。据透露,在近几年141次大规模数据泄露实践中,“ji32k7au4a83”几乎每次都涉及其中。

这到底是一组什么密码?

台湾的互联网用户很快给出了答案。原来在我国台湾,密码

“ji32k7au4a83”就是“我的密码”,或者说“wǒ de mìmǎ”的字符串。

在台湾,带有注音符号的输入法是最常用的输入法,因此

密码“ji32k7au4a83”和“password”实际上差不多。

这个结果足以让安全专家躺在论文上呻吟。

其原因始于Bopomofo键盘。在台湾等地区,输入汉字的最常用方法是在下图中键盘上使用注音符号布局,字符串“我的密码”被解码为“ji32k7au4a83”,翻译成英文的“我的密码”。

Bopomofo键盘

在线帐户中,始终建议使用复杂的数字,字母,大写字母和符号字符串(如果允许)。 如果您使用的在线服务很多,记住多个复杂密码非常困难,因此建议使用密码管理器或保险库。

目前,最受欢迎的密码管理器也有不少,笔者推荐几个:1Password,Dashlane,KeePass、LastPass。

【编者注】在破解密码中,根据不同地区键盘特点设置的所谓“复杂密码”,或许真的非常简单。这个思路在有些密码破解的场景下,具有一定的参考价值。

【转载自https://www.sohu.com/a/299586814_704736?sec=wd&spm=smpc.author.fd-d--1.9.1556163371390lQ48YZw,作者:信息时代的犯罪侦查】

正在加载评论...