設密碼時,為了避免容易被駭客破解,很多人都會使用注音拼字,像 “你是誰” 為「su3g4go6」,這種基本上只有華人才看的懂,外國人完全不能理解的組合。不可否認,注音拼字組合跟英文單子+數字相比,確實比較不容易被破解,但前提是 “很少人用”。最近就有外媒發現到, ji32k7au4a83 這對他們來說應該是安全性非常高的密碼組合,卻被 Have I Been Pwned 知名 Email、密碼檢查網站註明「不安全」,讓他們非常驚訝。而我實際測試除了這組,其實還有很多常用的組合也早已外洩上百、甚至上千次,有用這些密碼的人記得趕快更改。
根據外媒 The Verge 介紹,最近有位硬體與軟體工程師 Robert Ou 發現到這有趣的密碼,ji32k7au4a83 這看似應該是超級安全密碼,但進到 HIBP 檢查後,卻跳出已經外洩過上百次不要使用,這讓他非常驚訝。而這則推特推文也快被分享上千次:
https://twitter.com/rqou_/status/1101331385632022528
這組合對台灣用戶來應該完全不稀奇,甚至搞不好有人目前正使用,ji32k7au4a83 注音打出來就是 “我的密碼”,超級好記。既然這麼好記,使用的人當然也不少,因此看似很安全,但在 HIBP 上其實已經被揭露外洩 141 次:
事實上這還算次數少的,另一個也相當常見的 ji394su3(我愛你)更恐怖,已經外洩過 21,709 次,如果被外媒發現他們應該會覺得非常驚人:
而文章一開始提的 su3g4go6(你是誰),次數也比我的密碼還多,超過 300 次:
代表說,現今如果是簡單的注音拼字組合密碼,基本上都已經不安全了,早已外洩過不知道幾次,因此如果你還在使用那不知道已經幾年的老舊注音密碼,建議可以上 HIBP 檢查一下,要不然就是更換更難一點的注音組合,最好跟密碼無關,以及字數超過六個。
當然,最安全方式還是使用像 1Password、Buttercup 等這種有提供密碼產生功能的工具創建,才是真正沒有任何規則,就像亂碼一樣。