Eu esbarrei numa notícia bem curiosa sobre senhas em https://www.tecmundo.com.br/seguranca/139309-senha-ji32k7au4a83-parece-segura-entenda-password-comum.htm que tem a sua fonte em https://gizmodo.com/why-ji32k7au4a83-is-a-remarkably-common-password-1833045282 que explica sobre uma senha que, apesar de ter letras e números é tão insegura como qualquer outra.
Mas aí você imagina: "Mas ela já foi publicada então já deixou de ser segura já que todo mundo sabe sobre ela." É verdade. Se é pública então deixa de ser seguro. Mas o motivo de ser inseguro é algo totalmente diferente.
Vou evitar um pouco o Copy & Paste e contar toda a história. Tudo começou em um simples tweet do Robert Ou, que ficou intrigado sobre o motivo dessa senha ser tão comum e insegura, estando várias vezes no site Have I been Pwned:
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed— Robert Ou (@rqou_) 1 de março de 2019
Não demorou muito e a resposta apareceu e o problema é de um teclado lá de Taiwan.
Teclado Zhuyin. Fonte: Apple |
Existe uma codificação usada para gerar os caracteres em chinês e a tal senha pode ser traduzida como:
ji3 -> 我
2K7 -> 的
au4 -> 密
a83 -> 碼
Que forma 我的密碼 que pode ser pronunciado como "Wǒ de mìmǎ" e isso pode ser traduzido como "Minha senha".
Isso daí quer dizer minha senha???? |
Isso mesmo. Tão insegura quanto a palavra password ou senha. E ninguém, fora de Taiwan, poderia imaginar que uma senha dessas pode ser tão insegura assim.
Por isso sempre tem que ter cuidado na hora de criar as senhas. Essa daí já está queimada por conta deste detalhe também já está incluída em muitos dicionários para ataque de força bruta.
Tenham uma ótima semana.