Warum das Passwort "ji32k7au4a83" extrem unsicher ist

    4. März 2019, 11:55
    511 Postings

    Taucht in öffentlich zugänglichen Passwortleaks hundertfach auf, doch es gibt eine einfache Erklärung

    Es liest sich wie ein von einem Passwortmanager generiertes Passwort und wirkt auf den ersten Blick eigentlich wie eine relativ sichere Zeichenkombination. Und doch ist "ji32k7au4a83" eine äußerst schlechte Wahl für ein Passwort – ist es doch äußerst verbreitet, allein in der Onlinedatenbank von "Have I been pwned" findet sich dieser Eintrag hundertfach.

    Passwort

    Die Erklärung für diesen zunächst verblüffend erscheinenden Umstand liefert Hacker Robert Ou in einer Diskussion auf Twitter. Wie sich herausstellt, ergibt sich diese Zeichenfolge bei der Eingabe des Begriffs "我的密码" auf der vor allem in Taiwan verbreiteten Zhuyin-Tastatur. Und dieser heißt übersetzt wörtlich "Mein Passwort".

    Die Antwort auf die Frage gab es dann im weiteren Verlauf der Diskussion.

    Bei Zhuyin handelt es sich um eine phonetische Transkription für chinesische Schriftzeichen. Oft wird dieses System auch Bopomofo genannt – nach den ersten vier Lauten des chinesischen Alphabets.

    Warnung

    In dem Moment, wo ein Begriff wie "ji32k7au4a83" in einer Leakdatenbank landet, wird er auch für automatisierte Angriffe genutzt, die betroffenen Nutzer sollten ihr Passwort also genau so schnell ändern wie jene, die in anderen Sprachen triviale Begriffe verwenden. Die Wahrscheinlichkeit, dass es bei einem automatisiert erstellten Passwort zu einer solchen zufälligen Übereinstimmung kommt, ist aber natürlich mathematisch gesehen verschwindend gering. (apo, 4.3.2019)

    • Was macht ein sicheres Passwort aus?
      foto: elise amendola / ap

      Was macht ein sicheres Passwort aus?

    Share if you care.