ji32k7au4a83 等多種注音組合的密碼，現今已經非常不安全

設密碼時，為了避免容易被駭客破解，很多人都會使用注音拼字，像 “你是誰” 為「su3g4go6」，這種基本上只有華人才看的懂，外國人完全不能理解的組合。不可否認，注音拼字組合跟英文單子+數字相比，確實比較不容易被破解，但前提是 “很少人用”。最近就有外媒發現到， ji32k7au4a83 這對他們來說應該是安全性非常高的密碼組合，卻被 Have I Been Pwned 知名 Email、密碼檢查網站註明「不安全」，讓他們非常驚訝。而我實際測試除了這組，其實還有很多常用的組合也早已外洩上百、甚至上千次，有用這些密碼的人記得趕快更改。

根據外媒 The Verge 介紹，最近有位硬體與軟體工程師 Robert Ou 發現到這有趣的密碼，ji32k7au4a83 這看似應該是超級安全密碼，但進到 HIBP 檢查後，卻跳出已經外洩過上百次不要使用，這讓他非常驚訝。而這則推特推文也快被分享上千次：

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed

— Robert Ou (@rqou_) March 1, 2019

這組合對台灣用戶來應該完全不稀奇，甚至搞不好有人目前正使用，ji32k7au4a83 注音打出來就是 “我的密碼”，超級好記。既然這麼好記，使用的人當然也不少，因此看似很安全，但在 HIBP 上其實已經被揭露外洩 141 次：

事實上這還算次數少的，另一個也相當常見的 ji394su3（我愛你）更恐怖，已經外洩過 21,709 次，如果被外媒發現他們應該會覺得非常驚人：

而文章一開始提的 su3g4go6（你是誰），次數也比我的密碼還多，超過 300 次：

代表說，現今如果是簡單的注音拼字組合密碼，基本上都已經不安全了，早已外洩過不知道幾次，因此如果你還在使用那不知道已經幾年的老舊注音密碼，建議可以上 HIBP 檢查一下，要不然就是更換更難一點的注音組合，最好跟密碼無關，以及字數超過六個。

當然，最安全方式還是使用像 1Password、Buttercup 等這種有提供密碼產生功能的工具創建，才是真正沒有任何規則，就像亂碼一樣。

資料來源：The Verge、HIBP