Что делает комбинацию «ji32k7au4a83» ужасным паролем?

2

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке.


На первый взгляд «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем может показаться.

По данным поисковой системы HaveIBeenPwned, позволяющей пользователям узнавать, встречаются ли их учетные данные в каких-либо утечках, «ji32k7au4a83» содержится в 141 утекшей базе данных. Первым внимание на это обратил инженер Роберт Оу (Robert Ou). Через Twitter он обратился к пользователям с вопросом, почему эта комбинация встречается так часто, хотя на первый взгляд кажется совершенно случайной. «Задача: объяснить, почему так происходит и как этот пароль можно взломать», – написал Оу.

Ответ оказался весьма прост – «ji32k7au4a83» отнюдь не является случайным набором символов. Дело в том, что на Тайване для изучения китайского языка используется фонетический алфавит Чжуинь фухао или бопомофо. Если включить на клавиатуре раскладку бопомофо и набрать по-китайски «мой пароль», получится «ji32k7au4a83».

Хотя «ji32k7au4a83» может показаться весьма надежным паролем, на самом деле все совсем наоборот. Данный случай показывает, что проблемы с безопасностью могут затрагивать любой язык в мире, и китайский не является исключением.