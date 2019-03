Taucht in öffentlich zugänglichen Passwortleaks hundertfach auf, doch es gibt eine einfache Erklärung

Es liest sich wie ein von einem Passwortmanager generiertes Passwort und wirkt auf den ersten Blick eigentlich wie eine relativ sichere Zeichenkombination. Und doch ist "ji32k7au4a83" eine äußerst schlechte Wahl für ein Passwort – ist es doch äußerst verbreitet, allein in der Onlinedatenbank von "Have I been pwned" findet sich dieser Eintrag hundertfach.

Passwort

Die Erklärung für diesen zunächst verblüffend erscheinenden Umstand liefert Hacker Robert Ou in einer Diskussion auf Twitter. Wie sich herausstellt, ergibt sich diese Zeichenfolge bei der Eingabe des Begriffs "我的密码" auf der vor allem in Taiwan verbreiteten Zhuyin-Tastatur. Und dieser heißt übersetzt wörtlich "Mein Passwort".

Die Antwort auf die Frage gab es dann im weiteren Verlauf der Diskussion.

Bei Zhuyin handelt es sich um eine phonetische Transkription für chinesische Schriftzeichen. Oft wird dieses System auch Bopomofo genannt – nach den ersten vier Lauten des chinesischen Alphabets.

Warnung

Diese Entdeckung verdeutlicht vor allem eines: dass es nicht notwendigerweise damit getan ist, ein Passwort zu wählen, das in westlichen Sprachen sicher ist. Sonst könnte man unabsichtlich auch auf ein sehr häufig anderswo populäres Passwort stoßen. Denn in dem Moment, wo ein Begriff wie "ji32k7au4a83" in einer Leakdatenbank landet, wird er auch für automatisierte Angriffe genutzt. Die Wahrscheinlichkeit, dass es bei einem automatisiert erstellten Passwort zu einer solchen zufälligen Übereinstimmung kommt, ist aber natürlich gering. (apo, 4.3.2019)