台灣人用「ji32k7au4a83」當密碼很安全？這串讓老外困惑的注音符號密碼其實根本超危險！

設定一個好密碼對帳號安全十分重要，過去有許多研究報告表示，懶人密碼如「password」、「123456」等，其實非常不安全，駭客甚至可以輕鬆猜出來，但這一串看起來是亂碼的「ji32k7au4a83」，卻意外的容易遭到破解。

一般來說，任何網站要求使用者註冊帳號時，都會對密碼格式有所要求，有些一定要包含大寫字元，不然就是得有特殊符號，或者是不能連號等。此時，透過亂數產生器所製造的密碼，由於通常沒有邏輯，導致駭客難以猜出，所以安全性較高。

軟硬體工程師 Robert Ou 日前於 Twitter 上展示了一個新發現。Robert Ou 在檢查個人資料是否洩漏的安全網站 Have I Been Pwned? 中，特別關注了「ji32k7au4a83」這串看似亂碼的密碼，居然被使用了 141 次。他認為這絕對不會是巧合，於是向網友尋求答案。

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? BUT if you check e.g. HIBP, it's been seen over a hundred times. ChallENGE: explain why and how this happened and how this password might be guessed

— Robert Ou (@rqou_) 2019年3月1日

如果你是來自台灣的使用者，應該一眼就看出了「ji32k7au4a83」代表著什麼意思。沒錯，如果用注音輸入法，在鍵盤上敲擊以上這串亂碼，就會出現「我的密碼」這四個大字。換句話說，這是一個台灣網友專屬的懶人密碼！

由於全世界只有台灣在使用注音符號系統，所以如果將帳號密碼設定為「ji32k7au4a83」，那這位用戶大概 100% 是台灣人了。這樣有趣的發現讓外國資安專家一度陷入困惑，謎題解開後就不難理解為什麼這串亂碼為什麼容易遭到破解，畢竟就概念上來說，它仍是與「password」、「123456」同等級的高風險密碼，而且很多人仍然使用著它！

除此之外，「au4a83」，意思就是「密碼」，在 Have I Been Pwned? 的資料庫中，也出現了 1,495 次。

國外媒體 Gizmodo 與 The Verge 報導了這個有趣的發現後，都給出了一樣的結論，那就是台灣網友們應該要開始放棄「ji32k7au4a83」或「au4a83」這兩串高風險密碼，畢竟它本身具備邏輯性，用真正亂數產生的密碼，安全性依然比較高！

來源：The Verge、Gizmodo