最近小编发现知名黑客网站 Have I Been Pwned 上一个密码“ji32k7au4a83”的使用次数引起了热烈讨论。
Have I Been Pwned 是一个可以查询用户的邮箱是否被泄漏的网站,它的一个密码查询功能 Pwned Passwords 记录着在数据泄露中暴露的 551 509 767 个真实密码,用户可以在这里查询某个密码被使用的次数。比如查询一下 2018 年最烂密码“123456”,得到 23 174 662 次的结果:
“123456”这样简单易记的数字串被很多人作为密码使用,这很容易理解,但是有一个密码 “ji32k7au4a83”的使用次数让人费解,并且在最近引起了热烈讨论。硬件/软件工程师 Robert Ou 最开始在 Pwned Passwords 上发现 “ji32k7au4a83” 竟然有 141 次使用,他觉得这不太正常,因为这个字符串太“偏”了,于是他在社区提问。随后就有人指出了原因(估计就是使用者),原来“ji32k7au4a83”是汉语注音符号系统中“我的密码”的对应字符串。汉语注音符号是以章太炎的记音字母作蓝本,1913 年由中国读音统一会制定,1918 年北洋政府教育部正式颁行的一套注音系统。
经过一个多世纪的发展,目前注音符号已经变化不少。目前中国台湾、澎湖、金门与马祖仍在使用注音符号,详情可以查看百科。据说,黑客会根据网民习惯设置的密码,收集起来编写成为“常用密码库”,直接使用现成的常用密码库去匹配破解,往往就能短时间破解大量账号。有安全机构研究显示,黑客大约只要17分钟就可以破解1000个帐号。
3、尽量使用三种以上符号,如“字母+数字+特殊符号”。 你设置密码的时候又有什么小窍门呢?留言,我保证不会说出去