別再用注音按鍵排列當密碼了,因為並不會比較安全
【此文章來自:Mashdigi】
台灣大多數的人都習慣使用注音系統,因此也有不少人將注音較特殊的拼音按鍵排列方式作為「暗語」,甚至進一步作為個人帳號密碼使用,在目前越來越多帳號系統要求以複雜英數組合作為密碼的情況,透過個人容易記憶詞彙的注音按鍵排列作為密碼,似乎對習慣使用注音系統的人特別方便。不過,這樣的密碼生成方式顯然很快就會被人輕易攻破。
本身從事硬體與軟體工程師的Twitter用戶Robert Ou發現,在Have I Been Pwned網站輸入「ji32k7au4a83」字串比對的話,可以發現至今已經被盜用超過141次,而輸入「au4a83」更是高達1495次以上。
若熟悉使用注音系統的話,應該不難發現兩組字串分別對應「我的密碼」,以及「密碼」詞彙的注音按鍵排列,亦即許多習慣使用注音系統的人 (多半以台灣人居多)以此作為個人帳戶密碼,而即便不是用這兩種詞彙的注音按鍵排列作為密碼,很多恐怕也是一樣藉由其他詞彙的注音按鍵排列產生「密碼」作為個人帳號登入使用。
雖說對於不熟悉注音系統的人而言,這樣的英數排列並沒有特別意義,可是若對於同樣熟悉注音系統按鍵排列的駭客,只要知曉使用者可能會透過哪些詞彙作為個人密碼的話,這樣的密碼防護效果自然就會大幅降低。
目前以「ji32k7au4a83」或「au4a83」字串作為密碼的話,建議還是趕快更換一組密碼確保個人帳戶安全,同時如果要以相同邏輯建立全新「密碼」的話,或許還是嘗試以不同詞彙,或是加入更長字串內容強化密碼強度,其中最好避免與個人生活有太大相關,避免駭客利用個人生活相關資訊嘗試破解。
台灣大多數的人都習慣使用注音系統,因此也有不少人將注音較特殊的拼音按鍵排列方式作為「暗語」,甚至進一步作為個人帳號密碼使用,在目前越來越多帳號系統要求以複雜英數組合作為密碼的情況,透過個人容易記憶詞彙的注音按鍵排列作為密碼,似乎對習慣使用注音系統的人特別方便。不過,這樣的密碼生成方式顯然很快就會被人輕易攻破。
本身從事硬體與軟體工程師的Twitter用戶Robert Ou發現,在Have I Been Pwned網站輸入「ji32k7au4a83」字串比對的話,可以發現至今已經被盜用超過141次,而輸入「au4a83」更是高達1495次以上。
若熟悉使用注音系統的話,應該不難發現兩組字串分別對應「我的密碼」,以及「密碼」詞彙的注音按鍵排列,亦即許多習慣使用注音系統的人 (多半以台灣人居多)以此作為個人帳戶密碼,而即便不是用這兩種詞彙的注音按鍵排列作為密碼,很多恐怕也是一樣藉由其他詞彙的注音按鍵排列產生「密碼」作為個人帳號登入使用。
雖說對於不熟悉注音系統的人而言,這樣的英數排列並沒有特別意義,可是若對於同樣熟悉注音系統按鍵排列的駭客,只要知曉使用者可能會透過哪些詞彙作為個人密碼的話,這樣的密碼防護效果自然就會大幅降低。
目前以「ji32k7au4a83」或「au4a83」字串作為密碼的話,建議還是趕快更換一組密碼確保個人帳戶安全,同時如果要以相同邏輯建立全新「密碼」的話,或許還是嘗試以不同詞彙,或是加入更長字串內容強化密碼強度,其中最好避免與個人生活有太大相關,避免駭客利用個人生活相關資訊嘗試破解。
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 2019年3月1日
Mashdigi
出生自台灣高雄的楊又肇,以前聯合新聞網 (udn.com)數位頻道主編,以及在各網站頻道以本名或Mash Yang名稱維持提供撰寫、授權內容等身分,持續在網路、科技相關活動、展覽出沒。撰寫內容涵蓋個人感興趣內容,包含手機、網路、軟體、零組件,以及科技市場動態,另外也包含各類惡趣味內容,並且持續關注蘋果、微軟、Google、Intel、AMD、Nvidia等經常在你我生活中出現的科技廠商動態。
網友評論 0 回覆本文