راز یکی از ضعیف‌ترین پسوردهای دنیا کشف شد!

صفحه کلید

گذرواژه ji32k7au4a83 ممکن است بخاطر ظاهرش که شلوغ و ردیفی از اعداد و حروف تصادفی به نظر می‌رسد، بسیار امن در نظر گرفته شود. اما به طور شگفت‌انگیزی، این گذرواژه در 141 مورد رخنه اطلاعات، در وبسایت Have I Been Pwned فهرست، و توسط Gizmodo کشف شده است. چنین اطلاعاتی ما را به سمت این سوال مشخص سوق می‌دهد: چرا این تعداد از کاربران از این گذرواژه استفاده می‌کنند؟

اولین بار Robert Ou، یک مهندس نرم‌افزار و سخت‌افزار، متوجه این زنجیره کاراکترها شد و مردم را به این چالش دعوت کرد که متوجه شوند چرا ji32k7au4a83 تا به این حد استفاده شده است و کاربران تایوانی به سرعت آن را رمزگشایی کردند. آن‌ها اشاره کردند که در صفحه کلید تایوانی با قالب Zhuyin Fuhao، این رشته عبارت، به صورت 我的密碼 یا «wo de mima» نمایش داده می‌شود که در زبان ماندارین به معنای «گذرواژه من» یا «my password» است.

Keyboard

در تصویر بالا که صفحه کلیدی با قالب Zhuyin Fuhao را نشان می‌دهد، می‌توانید متوجه این اتفاق شوید. تایپ حروف J و سپس I، دو کاراکتر روبرو را که صدای o و u می‌دهند و در بالا و راست تصویر نیز دیده می‌شوند، با هم جمع می‌کند (ㄨ + ㄛ) تا عبارت wo را شکل دهد. بعد از آن باید لحن کاراکتر را تایپ کنید که در صفحه کلید، عدد 3 است. JI3 در انگلیسی به معنای «من» یا «me» است و بعد از اضافه کردن «2k7»، سه کاراکتر بعدی گذرواژه، معنای «برای من» یا «my» می‌دهد.

متعارف‌ترین روش برای تایپ عبارات چینی در تایوان به سیستم Zhuyin Fuhao معروف است که در مدارس راهنمایی برای شروع آموزش خواندن و نوشتن چینی، به بچه‌ها آموزش داده می‌شود. اما در خود چین از سیستم متفاوتی استفاده می‌شود، برای همین احتمالا بیشتر افرادی که از گذرواژه ji32k7au4a83 استفاده می‌کنند، اهل تایوان هستند.

در حین اینکه ji32k7au4a83 (به معنای «گذرواژه من») در 141 مورد رخنه اطلاعات مشاهده شده است، au4a83 (که احتمالا معنای آن را حدس زده‌اید، به معنای «گذرواژه») در 1495 رخنه اطلاعات یافت شده است. درسی که از این ماجرا باید بگیریم این است که حتی اگر شما از یک صفحه کلید شخصی‌سازی شده استفاده می‌کنید که توانایی تولید رشته‌هایی از حروف و اعداد، با قابلیت گمراه کردن انگلیسی‌زبانان را دارد، باز هم نباید از گذرواژه‌ای استفاده کنید که معنایش برابر با «گذرواژه» یا «password» باشد. حتما یک نفر متوجه کاری که انجام می‌دهید، خواهد شد!

منبع The Verge

یه نظری بده!

آدرس ایمیل شما منتشر نخواهد شد.

از دیدگاه شما سپاسگزاریم