Пароль ji32k7au4a83 оказался очень ненадежным

Исследователь Роберт Оу обнаружил, что пароль ji32k7au4a83, на первый взгляд кажущийся надежным, фигурирует во множестве утечек данных, сообщает Tengrinews.kz со ссылкой на Gizmodo.

Мужчина изучал базы утекших паролей Have I Been Pwned (HIBP) и обнаружил, что комбинация ji32k7au4a83 встречается в них регулярно. Он поинтересовался у своих подписчиков в Twitter, почему так происходит.

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed

— Robert Ou (@rqou_) 1 марта 2019 г.

Как выяснилось, на тайваньской клавиатуре с раскладкой чжуинь фухао транслитерация фразы ji32k7au4a83 преобразуется в выражение wǒ de mìmǎ. На тайваньском диалекте китайского языка мандарин это означает "мой пароль". В базах HIBP также встречается сочетание au4a83, означающее просто "пароль".

Отметим, что русскоязычных пользователей это тоже касается: HIBP обнаруживает gfhjkm ("пароль") 262 774 раза.