“ji32k7au4a83”竟然是一个典型弱密码

很多人会绞尽脑汁设置一个看起来安全的密码，但有一些秘密可能并没有它看起来那么安全，比如下面这个：

ji32k7au4a83

我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码，即便再让你多看几眼……毕竟这个密码看起来既没有规律可循、而且英文数字混杂，很符合一个安全密码的条件。

部分注册系统中会对用户设置的密码安全程度进行一个初步判定，笔者就利用这个密码去测试了一下微博的判断能力。在设置密码框输入“ji32k7au4a83”之后，结果反馈“您的密码很安全”。

然而，对于这个密码外媒有着意外发现。网络上存在一个数据泄露存储库Have I Been Pwned（HIBP），而这个“ji32k7au4a83”显示的泄露频次超出了大家的预期。

在这份泄露密码数据库中查询到，这个看起来很安全的密码泄露了141次。然后取这个密码的后半部分“au4a83”去查询，显示泄露1495次。这个出人意料的结果告诉我们，这个密码应该存在某种特殊的规律，才会导致这么多人在无形中产生这样的高度默契。

在发现这个有趣的问题之后，硬件/软件工程师Robert Ou在Twitter上表达了自己的疑问。很快有来自台湾的网友给出了答案，“ji32k7au4a83”这个密码竟然是“我的密碼”的意思。

根据带有注音符号布局的台湾键盘上，键入字母J，然后I，将添加两个符号（ㄨ+ㄛ），发音为u和o（显示在键的右上方），以形成wo。然后用户必须输入字符的第三声音调，因此是3。 Ji3代表“wǒ”。以此类推：

ji3 -> 我

2k7 -> 的

au4 -> 密

a83 -> 碼

由此，谜底终于揭开了。“ji32k7au4a83”这个看起来安全的密码在台湾网友的习惯中就是“我的密碼”的意思，在英文习惯中就是“my password”，只不过是在为切换输入法的情况下输入出来的结果。

笔者还意外发现，一家台湾科技媒体在2017年有一篇报道年度弱密码排行榜的文章中，提出了一个“设置复杂又安全的密码”的方法，竟然就是教网友用这种方式设置密码，所举的例子就是“ji32k7au4a83”。现在看起来，这种方式并不安全……

试想一下，如果台湾网友列出一个“年度弱密码排行榜”，不知道“ji32k7au4a83”这个密码能排在多少名？

*本文作者：shidongqi，转载请注明来自FreeBuf.COM