'ji32k7au4a83' - Parece-te uma password segura? Vais ficar surpreendido!

António Guimarães

5 março 2019, 15:57

Tempo de leitura: 1 min.

Para quem está mais habituado a deambular pela internet, uma password segura normalmente envolve vários caracteres. Inclusive, nos últimos anos temos visto os próprios sites a alertar sobre as melhores combinações de palavra-passe.

Nesse sentido, algo como "'ji32k7au4a83" parece algo à prova de bala, certo? De acordo com o HIBP, esta exacta combinação aparece mais vezes do que é suposto.

O Have I Been Pwned é um repositório de fuga de dados. O mesmo foi criado por um especialista de segurança virtual para ajudar as pessoas a descobrir se os seus dados pessoais surgiram em fugas de informação.

A password 'ji32k7au4a83' foi localizada em 141 fugas de dados

Nesse sentido, um engenheiro de software e hacker de nome Robert Ou, partilhou no Twitter esta descoberta. Posteriormente desafiou os seguidores a descobrirem como é possível uma password tão complexa surgir em tantas fugas.

Os seguidores Ou rapidamente descobriram a solução. Esta password em específico foi originada num sistema de transliteração de Mandarim. O sistema traduz os símbolos em letras utilizadas no nosso alfabeto.

Ironicamente, a combinação "'ji32k7au4a83" traduz-se para o inglês "my password". Portanto, se alterasses todas as tuas palavras-passe para "minha palavra-passe" certamente irias ter as tuas credenciais comprometidas a certa altura.

De acordo com a Gizmodo, o sistema chamado Bopomofo é o mais utilizado em teclados do Taiwan. Nesse sentido, quando é efectuada uma tradução, estes são os caracteres reconhecidos:

ji3 -> 我 -> M

2K7 -> 的 -> Y

au4 -> 密 -> PASS

a83 -> 碼 -> WORD

Em resumo, o que é que isto significa? Talvez as pessoas no Taiwan tenham tão maus hábitos de segurança como nós no ocidente. Talvez seja uma piada. Seja como for o HIBP mantém uma base de dados que poderá útil caso queiras verificar se a tua palavra-passe é verdadeiramente segura.