Foto: Getty
Voor te veel mensen, het verplaatsen van de cijfers rond met een variatie van Patriots69Lover is hun idee van een sterk wachtwoord. Dus je zou verwachten dat er iets ingewikkeld zijn, zoals” “ji32k7au4a83” het zou een grote wachtwoord. Maar volgens de gegevens die inbreuk archief Heb ik Pwned (HIBP), het komt vaker voor dan men zou verwachten.
Dit interessant stukje trivia komt van zelf-beschreven hardware/software engineer Robert Ou, die onlangs vroeg zijn volgers op Twitter als ze zouden kunnen verklaren waarom deze schijnbaar willekeurige reeks getallen is gezien door HIBP meer dan honderd keer.
Ik Pwned is een aggregator die werd opgericht door de security expert Troy Hunt om mensen te helpen vinden of hun e-mail of persoonlijke gegevens heeft weergegeven in een prominente data-inbreuken. Een service die het biedt, is een zoektocht naar wachtwoord die u toelaat om te controleren of uw wachtwoord is weergegeven in elke inbreuk op data die op de radar van de veiligheidsdiensten. In dit geval, “ji32k7au4a83” is gezien door HIBP in 141 inbreuken.
Diverse Ou ‘ s volgelingen snel bedacht de oplossing van zijn raadsel. Het wachtwoord is afkomstig van de Zhuyin Fuhao systeem voor transliterating Mandarijn. De reden dat het resultaat vrij vaak in een data inbreuk repository is omdat “ji32k7au4a83” vertaalt naar het engels als “mijn wachtwoord vergeten.”
Een Zhuyin toetsenbord.Foto: Apple
Ik reikte naar mijn vriend Ben Macaulay om ons te helpen bij het controleren van wat hier aan de hand is. Macaulay is een afgestudeerde student in de taalkunde en Taiwan liefhebber die is gericht op bedreigde taal documentatie. Ook is hij regelmatig gebruik maakt van een Zhuyin (aka Bopomofo) toetsenbord, dat is een sleutel tot dit raadsel. Macaulay vertelde ons dat dit het meest gebruikte systeem voor het typen in Taiwan. De fonetische systeem is erkend door het Unicode, en Macaulay bevestigd dat dit is de vereenvoudigde versie van hoe de vertaling breekt:
ji3 -> 我 -> M
2K7 -> 的 -> Y
au4 -> 密 -> PASS
a83 -> 碼 -> WOORD
(Hier zijn twee grafieken uit te leggen hoe de Unicode werken.)
Dat is de enige vertaling meesten van ons nodig, maar Macaulay uitgewerkt over hoe het werkt. Ik ben gewoon gaan om te citeren het allemaal voor geen andere reden dan dat het maakt me waarderen het feit dat ik alleen maar hoeft te typen in een taal.
Er zijn vier tinten: 1e toon (Ruimte), 2e tone (6), 3e toon (3), 4e toon (4), onbeklemtoonde/afwezigheid van toon (7).
Vervolgens medeklinkers voor het begin van de lettergreep, georganiseerd door de plaats van articulatie: b (1) p (q) m (a) f (z); d (2) t (w) n (en) l (x); g (e) k (d) h (c); j (r) q (f) x (v); zh (5) ch (t) sh (g), r (b); z (y ) c (h).
Dan, de klinkers/semivowels: i/yi/y (u) u/wu/w (j) ü/yo (m), a (8) o (i) e (klinkt als ‘uh’; k) e (klinkt als ‘eh’; _).
Dan, enkele lettergreep-laatste medeklinkers en klinkers+klinker/klinker+medeklinker-combinaties: ai (9) ei (o) ao (l) ou (!); en (0) nl/-n (p) ang (;) dut/-ng (?).
Typ in zhuyin, typt u een van elk (in die volgorde, behalve de toon is voor het laatst).
I = 我 = wo3 = u (j) + o (i) + 3e toon (3).
Dan is het bezittelijk marker 的 (zoals het engels ‘s) = de (toneless) = d (2) + e (k) + toneless (7).
Wachtwoord = 密碼 = 密 ‘geheim’ + 碼 (de tweede helft van 號碼 ‘aantal’) 密 = mi4 = m (a) + i (u) + 4e toon (4) 碼 = ma3 = m (a) + (8) + 3e toon (3).
Wat is de les hier? Goed, je zou kunnen concluderen dat mensen in Taiwan lijkt te hebben een aantal slechte wachtwoord gewoonten, net als de rest van ons, maar wie weet wat er echt aan de hand is. Kunnen ze in op de grap. Ook moet je een snelle check op de HIBP database naar het goede wachtwoord aanmaken praktijken om ervoor te zorgen dat uw schijnbaar willekeurige reeks tekens niet daadwerkelijk hebben een andere betekenis. En bovenal, het is een grote wijde wereld daar gewoon te wachten om te pwn ons allemaal.
[Robert Ou, Heb Ik Pwned]
Deel Dit Verhaal