|
|
51CTO旗下网站
|
|
移动端

“ji32k7au4a83” - 最神秘的有多可怕?

乍一看,“ji32k7au4a83”似乎比最常见和弱口令更复合的要求,例如“password1”或“qwerty12345”,它显得更安全一些。

作者:互联网安全来源:今日头条|2019-04-02 09:49

乍一看,“ji32k7au4a83”似乎比最常见和弱口令更复合的要求,例如“password1”或“qwerty12345”,它显得更安全一些。

随机的字母和很容易让你相信是由系统自动生成的-例如浏览器中的生成器或者专用管理器。

[HaveIBeenPwned]是一个的搜索网站,它可以让你知道自己的是否在数据泄露中被泄露。在HIBP的数据库中有超过5.5亿个泄露的。实际上这些与33.4亿个账户所匹配,每个泄露的平均由大约由六个不同的人共同使用。

我们在设置时,总是会有那么一些随意,选择使用一些很私密的或者是最熟悉最常用的单词?但是对于bwinBwin中国官网者来说,这是他们最先想到去尝试的。

我们在选择时,会从容易记住或者易于输入,例如1234567或者qwertyuiop。

我们来看看成最弱排名:

  1. 0.69%123456
  2. 0.23%123456789
  3. 0.11%qwerty
  4. 0.11%passwd
  5. 0.09%111111
  6. 0.09%12345678
  7. 0.08%abc123
  8. 0.07%1234567
  9. 0.07%passwdord1
  10. 0.07%12345
  11. 0.07%1234567890
  12. 0.07%123123
  13. 0.06%000000
  14. 0.05%iloveyou
  15. 0.04%1234
  16. 0.03%1q2w3e4r5t
  17. 0.03%qwertyuiop

据分析统计,“ji32k7au4a83”在HIBP列表中出现了141次,远远超出随机出现频率。

软件工程 师Robert Ou发现了这个现象后,发推特询问这个特殊的一次又一次的出现原因?特别是考虑到它的随机和复杂性,它应该是一个很小众的串。

“ji32k7au4a83” - 最神秘的有多可怕?

解释为什么一个12个字符的随机排列经常出现数据泄露事件中,同样有趣又让人沮丧!!!

其原因跟 Bopomofo 键盘有关,这是台湾地区广泛使用的健盘,用于输入汉语音节。

Bopomofo这个名字有点像英文单词alphabet,它来自前两个希腊字母,alpha和beta,或阿拉伯语abjad,以前四个阿拉伯辅音的声音命名。Bopomofo指的是汉语音节中的前四个声音(称为基本上是不同声音的字母表的名称),称为注音。

来自Peter Barfuss的解释:

“ji32k7au4a83” - 最神秘的有多可怕?

台湾人输入汉字的最常用方法是在这样的键盘上使用注音符号,其中图片字符串“我的”被解码为“ji32k7au4a83”,翻译成英文的“我的”。

不一样随机“ji32k7au4a83”,现在看来其实很平常。这提醒我们,台湾至少有相当一些用户的习惯和我们其他人一样。

如何增强安全性?

真正随机的,背后可能存在有趣的现象。事实上,一个随机字符串的,需要了解字符的整个历史记录,包括它的生成方式,使用位置,规律性。

复杂的很重要。如果使用随机生成器,你的会在很小的一个范围内被选择和使用。而不会跟大多人共同使用同个。

多因子认证是最好的选择,这个故事非常有效的提醒,说明泄露的普遍程度,以及你向各个网站和app发送的,你也无法控制他们对的保护程度。

多因子认证,使用得账号被窃取或者接管变得更加困难。

【编辑推荐】

  1. 数据泄露成本飙升:购买网络保险的5个理由
  2. 安全趣闻 | “ji32k7au4a83”竟然是一个典型弱
  3. 为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
  4. 手机数字、九宫格究竟哪个更安全?
  5. 一则数据泄露案例教你做好安全基线的重要性
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

bwin平台大佬修炼手册

bwin平台大佬修炼手册

网工达人必备
共20章 | 捷哥CCIE

297人订阅学习

Jenkins Pipeline可持续化集成

Jenkins Pipeline可持续化集成

优化运维流水线
共3章 | youerning

221人订阅学习

笑熬浆糊之职场那些事

笑熬浆糊之职场那些事

IT人的职场心法
共22章 | Bear_Boss

84人订阅学习

读 书 +更多

网管员必读—服务器与数据存储(第2版)

本书是在第1版的基础上全面更新、改版而成的,仍然是目前图书市场中唯一一本全面介绍硬件服务器的IT图书。本书针对近两年来所出现的新服务...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客