Пароль “ji32k7au4a83” выглядит как случайный набор символов. На первый взгляд, он выглядит очень надежным. Но исследователи безопасности обнаружили, что он используется достаточно часто, и успел 141 раз засветиться в массовых утечках данных из разных источников. Это значит, что странную комбинацию используют в качестве пароля сотни, а то и тысячи людей. Исследователи безопасности попытались разобраться в этом феномене.
В чем секрет?
Первым странную закономерность заметил разработчик программного обеспечения Роберт Оу. Он сообщил о своем наблюдении в Твиттере, и довольно скоро получил ответ от тайваньских пользователей.
Оказалось, что разгадка кроется в “Чжуинь фухао” - фонетической системе Тайваня, используемой для изучения китайского языка. Если ввести комбинацию символов “ji32k7au4a83” на тайваньской клавиатуре с использованием раскладки чжуинь фухао, получим 我的密碼 или “wǒ de mìmǎ”, что в переводе с мандаринского диалекта китайского переводится как “мой пароль”.
Вы можете убедиться в этом, взглянув на изображение данной клавиатуры. Тайваньцы просто вводили иероглифы, используя английскую раскладку:
- ji3 -> 我 -> M
- 2K7 -> 的 -> Y
- au4 -> 密 -> PASS
- a83 -> 碼 -> WORD
Данная фонетическая система повсеместно используется в Тайване начиная с начальной школы. Таким образом местные дети учатся читать по китайски. Таким образом, не удивительно, что сочетание ji32k7au4a83 стало популярным паролем.
Какой урок из этого можно вынести?
Во-первых, что не каждая случайная комбинация символов на деле является случайной.
Во-вторых, что переключение раскладки клавиатуры не делает простой пароль сложным.
Мы решили проверить, как много пользователей используют в качестве пароля фразы вроде “мой пароль” или “мій пароль” в английской раскладке. Для проверки мы использовали базу Have I Been Pwned, в которой собирается информация обо всех утечках данных. Пароли вводили без пробела.
Комбинация “vjqgfhjkm” (“мойпароль” на русском) встречается в слитых базах 9635 раз. То есть, почти десять тысяч пользователей решили, что простое переключение раскладки сделает их пароль сложным. И это - только те, чьи данные утекли в сеть. Мы уверены, что по факту псевдосложный пароль “vjqgfhjkm” использует гораздо большее число людей.
С комбинацией “vsqgfhjkm” (“мійпароль” на украинском) дело обстоит не намного лучше. Такое сочетание символов встречается в слитых базах 365 раз.
Вывод прост. Не нужно использовать в своих паролях простые слова или фразы. Особенно само слово “пароль”. Переключение раскладки не помогает и не делает такой пароль надежным.
А если не можете придумать или запомнить по-настоящему надежный пароль, воспользуйтесь соответствующим софтом.
