您是否認為密碼“ji32k7au4a83”可能是最不安全的選擇之一?我們將這項發現歸功於開發人員、被駭客攻擊的密碼平台 HaveIBeenPwnd.com 和推文社群。 Robert Ou 驚訝地發現看似複雜的密碼「ji32k7au4a83」的條目數量驚人,他在 Twitter 上分享了他的發現。最後我們給了他答案──這是完全合乎邏輯的:「ji32k7au4a83」是國語的注音福號音譯,意思是「我的密碼」。確實有更好的!
資料庫我被Pwnd了嗎(HIBP)讓您知道您的使用者名稱和密碼是否屬於安全研究人員維護的龐大資料庫的一部分。由密碼洩漏提供的資料庫,這些密碼在網路上出售暗網。然而,令人驚訝的是,當我們輸入密碼「ji32k7au4a83」時,我們發現它在資料庫中出現了至少141次。令人驚訝,對吧?相反,人們可能會認為「ji32k7au4a83」是一個很好的密碼:它顯然沒有任何意義,它是字母和數字的抽象組合,而且相當長(總共12個字元)。
另請閱讀:如何更好地選擇密碼
當意識到這一點時,自稱是硬體和軟體工程師的 Robert Ou 認為他應該在 Twitter 上提出這個問題:「我今天學到了關於安全密碼的有趣的事情:密碼「ji32k7au4a83」看起來像是一個相當安全的密碼,對吧?然而,如果您檢查 HIBP,您會發現它出現了一百多次。我向你提出挑戰:向我解釋為什麼會發生這種情況、如何發生以及如何猜到這個密碼」。很快,他的幾個追隨者就找到了答案。
這一系列的字符其實是充滿了意義的。至少如果你知道將普通話音譯為拉丁字符Zhuin Fuhao的系統。正如一些人指出的,事實上,“ji32k7au4a83”是普通話“我的密碼”的音譯。我們可以從這個故事學到什麼?首先,這只是另一個例子,一個好的密碼不一定是一系列荒謬的數字和字母。關於選擇更好的密碼的最新建議是形成密碼短語,也就是說,用一些大寫字母、數字和特殊字元組成一系列您可以輕鬆記住的單字 - 這會導致相當長且相當安全的密碼。
另請閱讀:谷歌宣布密碼終結
另一個教訓是,不需要花太多錢去檢查網站 HaveIBeenPwnd.com如果您選擇的密碼尚未成為資料外洩的一部分…
我今天學到了關於安全密碼的有趣的事情:密碼“ji32k7au4a83”看起來相當安全,對吧?但如果你檢查一下 HIBP,你會發現它已經出現了一百多次。挑戰:解釋發生這種情況的原因和方式,以及如何猜測該密碼
——R(@ArcaneNibble)2019 年 3 月 1 日
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
