Инженер из Сан-Франциско Роберт Оу обратил внимание, что сочетание букв и цифр «ji32k7au4a83» больше ста раз встречается среди взломанных паролей, сообщает портал Gizmodo.
«Я наткнулся сегодня на забавный факт о надежных паролях: пароль «ji32k7au4a83» выглядит надежным, верно? Но если проверить, например, агрегатор утечек HIBP, он встречается там более ста раз. Объясните, почему и как такое могло случиться и как такой пароль можно угадать?» – написал Оу в своем аккаунте в Twitter.
Другие пользователи быстро помогли мужчине с этой загадкой. Оказывается на острове Тайвань используются клавиатуры с местным диалектом китайского языка. Если на такой клавиатуре набрать «мой пароль» на местном диалекте, не переключая раскладку с английской, то получится как раз сочетание «ji32k7au4a83». Соответственно, «пароль» будет «au4a83» – этот пароль в агрегаторе утечек встречается еще чаще, почти 1500 раз.
Кстати, русскоязычные пользователи тоже часто пользуются этой логикой, что довольно беспечно. Сочетание букв «gfhjkm», которое получается, если на русской клавиатуре при включенной английской раскладке набрать слово «пароль», встречается среди взломанных кодов доступа 262 774 раза.
Агрегатор утечек Have I Been Pwned (HIBP) – это веб-сайт, позволяющий Интернет- пользователям проверить, не были ли их личные данные взломаны. Ранее эксперты Центра цифровой экспертизы назвали основные способы защиты аккаунтов в социальных сетях.
Источник: