乍一看，“ji32k7au4a83”似乎比最常見和弱口令更復合密碼的要求，例如“password1”或“qwerty12345”，它顯得更安全一些。

隨機的字母和密碼很容易讓你相信密碼是由系統自動生成的-例如瀏覽器中的密碼生成器或者專用密碼管理器。

[HaveIBeenPwned]是一個密碼的搜索網站，它可以讓你知道自己的密碼是否在數據泄露中被泄露。在HIBP的數據庫中有超過5.5億個泄露的密碼。實際上這些密碼與33.4億個賬戶所匹配，每個泄露的密碼平均由大約由六個不同的人共同使用。

我們在設置密碼時，總是會有那么一些隨意，選擇使用一些很私密的或者是最熟悉最常用的單詞?但是對于黑客攻擊者來說，這是他們最先想到去嘗試破解的。

我們在選擇密碼時，會從容易記住或者易于輸入，例如1234567或者qwertyuiop。

我們來看看成最弱密碼排名：

1. 0.69%123456
2. 0.23%123456789
3. 0.11%qwerty
4. 0.11%passwd
5. 0.09%111111
6. 0.09%12345678
7. 0.08%abc123
8. 0.07%1234567
9. 0.07%passwdord1
10. 0.07%12345
11. 0.07%1234567890
12. 0.07%123123
13. 0.06%000000
14. 0.05%iloveyou
15. 0.04%1234
16. 0.03%1q2w3e4r5t
17. 0.03%qwertyuiop

據分析統計，“ji32k7au4a83”密碼在HIBP列表中出現了141次，遠遠超出隨機密碼出現頻率。

軟件工程 師Robert Ou發現了這個現象后，發推特詢問這個特殊的密碼一次又一次的出現原因?特別是考慮到它的隨機和復雜性，它應該是一個很小眾的密碼串。

解釋為什么一個12個字符的隨機排列經常出現數據泄露事件中，同樣有趣又讓人沮喪!!!

其原因跟 Bopomofo 鍵盤有關，這是臺灣地區廣泛使用的健盤，用于輸入漢語音節。

Bopomofo這個名字有點像英文單詞alphabet，它來自前兩個希臘字母，alpha和beta，或阿拉伯語abjad，以前四個阿拉伯輔音的聲音命名。Bopomofo指的是漢語音節中的前四個聲音(稱為基本上是不同聲音的字母表的名稱)，稱為注音。

來自Peter Barfuss的解釋：

臺灣人輸入漢字的最常用方法是在這樣的鍵盤上使用注音符號，其中圖片字符串“我的密碼”被解碼為“ji32k7au4a83”，翻譯成英文的“我的密碼”。

不一樣隨機密碼“ji32k7au4a83”，現在看來其實很平常。這提醒我們，臺灣至少有相當一些用戶的密碼習慣和我們其他人一樣。

如何增強密碼安全性?

真正隨機的密碼，背后可能存在有趣的現象。事實上，一個隨機字符串的，需要了解字符的整個歷史記錄，包括它的生成方式，使用位置，規律性。

復雜的密碼很重要。如果使用隨機密碼生成器，你的密碼會在很小的一個范圍內被選擇和使用。而不會跟大多人共同使用同個密碼。

多因子認證是最好的選擇，這個故事非常有效的提醒，說明密碼泄露的普遍程度，以及你向各個網站和app發送的密碼，你也無法控制他們對密碼的保護程度。

多因子認證，使用得賬號被竊取或者接管變得更加困難。