乍一看，“ji32k7au4a83”似乎比最常見和弱口令更復(fù)合密碼的要求，例如“password1”或“qwerty12345”，它顯得更安全一些。

隨機(jī)的字母和密碼很容易讓你相信密碼是由系統(tǒng)自動(dòng)生成的-例如瀏覽器中的密碼生成器或者專用密碼管理器。

[HaveIBeenPwned]是一個(gè)密碼的搜索網(wǎng)站，它可以讓你知道自己的密碼是否在數(shù)據(jù)泄露中被泄露。在HIBP的數(shù)據(jù)庫中有超過5.5億個(gè)泄露的密碼。實(shí)際上這些密碼與33.4億個(gè)賬戶所匹配，每個(gè)泄露的密碼平均由大約由六個(gè)不同的人共同使用。

我們?cè)谠O(shè)置密碼時(shí)，總是會(huì)有那么一些隨意，選擇使用一些很私密的或者是最熟悉最常用的單詞?但是對(duì)于黑客攻擊者來說，這是他們最先想到去嘗試破解的。

我們?cè)谶x擇密碼時(shí)，會(huì)從容易記住或者易于輸入，例如1234567或者qwertyuiop。

我們來看看成最弱密碼排名：

1. 0.69%123456
2. 0.23%123456789
3. 0.11%qwerty
4. 0.11%passwd
5. 0.09%111111
6. 0.09%12345678
7. 0.08%abc123
8. 0.07%1234567
9. 0.07%passwdord1
10. 0.07%12345
11. 0.07%1234567890
12. 0.07%123123
13. 0.06%000000
14. 0.05%iloveyou
15. 0.04%1234
16. 0.03%1q2w3e4r5t
17. 0.03%qwertyuiop

據(jù)分析統(tǒng)計(jì)，“ji32k7au4a83”密碼在HIBP列表中出現(xiàn)了141次，遠(yuǎn)遠(yuǎn)超出隨機(jī)密碼出現(xiàn)頻率。

軟件工程 師Robert Ou發(fā)現(xiàn)了這個(gè)現(xiàn)象后，發(fā)推特詢問這個(gè)特殊的密碼一次又一次的出現(xiàn)原因?特別是考慮到它的隨機(jī)和復(fù)雜性，它應(yīng)該是一個(gè)很小眾的密碼串。

解釋為什么一個(gè)12個(gè)字符的隨機(jī)排列經(jīng)常出現(xiàn)數(shù)據(jù)泄露事件中，同樣有趣又讓人沮喪!!!

其原因跟 Bopomofo 鍵盤有關(guān)，這是臺(tái)灣地區(qū)廣泛使用的健盤，用于輸入漢語音節(jié)。

Bopomofo這個(gè)名字有點(diǎn)像英文單詞alphabet，它來自前兩個(gè)希臘字母，alpha和beta，或阿拉伯語abjad，以前四個(gè)阿拉伯輔音的聲音命名。Bopomofo指的是漢語音節(jié)中的前四個(gè)聲音(稱為基本上是不同聲音的字母表的名稱)，稱為注音。

來自Peter Barfuss的解釋：

臺(tái)灣人輸入漢字的最常用方法是在這樣的鍵盤上使用注音符號(hào)，其中圖片字符串“我的密碼”被解碼為“ji32k7au4a83”，翻譯成英文的“我的密碼”。

不一樣隨機(jī)密碼“ji32k7au4a83”，現(xiàn)在看來其實(shí)很平常。這提醒我們，臺(tái)灣至少有相當(dāng)一些用戶的密碼習(xí)慣和我們其他人一樣。

如何增強(qiáng)密碼安全性?

真正隨機(jī)的密碼，背后可能存在有趣的現(xiàn)象。事實(shí)上，一個(gè)隨機(jī)字符串的，需要了解字符的整個(gè)歷史記錄，包括它的生成方式，使用位置，規(guī)律性。

復(fù)雜的密碼很重要。如果使用隨機(jī)密碼生成器，你的密碼會(huì)在很小的一個(gè)范圍內(nèi)被選擇和使用。而不會(huì)跟大多人共同使用同個(gè)密碼。

多因子認(rèn)證是最好的選擇，這個(gè)故事非常有效的提醒，說明密碼泄露的普遍程度，以及你向各個(gè)網(wǎng)站和app發(fā)送的密碼，你也無法控制他們對(duì)密碼的保護(hù)程度。

多因子認(rèn)證，使用得賬號(hào)被竊取或者接管變得更加困難。