Загадки Сети: Почему странная комбинация “ji32k7au4a83” - это очень плохой пароль / Все новости / Главная

Пароль “ji32k7au4a83” выглядит как случайный набор символов. На первый взгляд, он выглядит очень надежным. Но исследователи безопасности обнаружили, что он используется достаточно часто, и успел 141 раз засветиться в массовых утечках данных из разных источников. Это значит, что странную комбинацию используют в качестве пароля сотни, а то и тысячи людей. Исследователи безопасности попытались разобраться в этом феномене.

В чем секрет?

Первым странную закономерность заметил разработчик программного обеспечения Роберт Оу. Он сообщил о своем наблюдении в Твиттере, и довольно скоро получил ответ от тайваньских пользователей.

Оказалось, что разгадка кроется в “Чжуинь фухао” - фонетической системе Тайваня, используемой для изучения китайского языка. Если ввести комбинацию символов “ji32k7au4a83” на тайваньской клавиатуре с использованием раскладки чжуинь фухао, получим 我的密碼 или “wǒ de mìmǎ”, что в переводе с мандаринского диалекта китайского переводится как “мой пароль”.

Вы можете убедиться в этом, взглянув на изображение данной клавиатуры. Тайваньцы просто вводили иероглифы, используя английскую раскладку:

  • ji3 -> 我 -> M
  • 2K7 -> 的 -> Y
  • au4 -> 密 -> PASS
  • a83 -> 碼 -> WORD

Данная фонетическая система повсеместно используется в Тайване начиная с начальной школы. Таким образом местные дети учатся читать по китайски. Таким образом, не удивительно, что сочетание ji32k7au4a83 стало популярным паролем.

Какой урок из этого можно вынести?

Во-первых, что не каждая случайная комбинация символов на деле является случайной.

Во-вторых, что переключение раскладки клавиатуры не делает простой пароль сложным.

Мы решили проверить, как много пользователей используют в качестве пароля фразы вроде “мой пароль” или “мій пароль” в английской раскладке. Для проверки мы использовали базу Have I Been Pwned, в которой собирается информация обо всех утечках данных. Пароли вводили без пробела.

Комбинация “vjqgfhjkm” (“мойпароль” на русском) встречается в слитых базах 9635 раз. То есть, почти десять тысяч пользователей решили, что простое переключение раскладки сделает их пароль сложным. И это - только те, чьи данные утекли в сеть. Мы уверены, что по факту псевдосложный пароль “vjqgfhjkm” использует гораздо большее число людей.

С комбинацией “vsqgfhjkm” (“мійпароль” на украинском) дело обстоит не намного лучше. Такое сочетание символов встречается в слитых базах 365 раз.

Вывод прост. Не нужно использовать в своих паролях простые слова или фразы. Особенно само слово “пароль”. Переключение раскладки не помогает и не делает такой пароль надежным.

А если не можете придумать или запомнить по-настоящему надежный пароль, воспользуйтесь соответствующим софтом.

Тэги:   Безопасность

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: