Исследователь Роберт Оу обнаружил, что пароль ji32k7au4a83, на первый взгляд кажущийся надежным, фигурирует во множестве утечек данных, сообщает Tengrinews.kz со ссылкой на Gizmodo.
Мужчина изучал базы утекших паролей Have I Been Pwned (HIBP) и обнаружил, что комбинация ji32k7au4a83 встречается в них регулярно. Он поинтересовался у своих подписчиков в Twitter, почему так происходит.
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 1 марта 2019 г.
Как выяснилось, на тайваньской клавиатуре с раскладкой чжуинь фухао транслитерация фразы ji32k7au4a83 преобразуется в выражение wǒ de mìmǎ. На тайваньском диалекте китайского языка мандарин это означает "мой пароль". В базах HIBP также встречается сочетание au4a83, означающее просто "пароль".
Отметим, что русскоязычных пользователей это тоже касается: HIBP обнаруживает gfhjkm ("пароль") 262 774 раза.