Have I Been Pwned (HIBP)為安全專家Troy Hunt 創立的資安驗證網,用戶可透過網站來了解自己個資是否洩漏,其中一項功能為密碼搜尋,用戶可輸入自己設定的密碼檢驗是否被人使用過,其中密碼「ji32k7au4a83」在該網站上出現高達141次,讓一名工程師Robert Ou在推特上發文詢問追蹤者,為什麼這組「ji32k7au4a83」密碼在HIBP的數據庫出現超過一百次?
這組看似隨機的英數串,事實上只有會使用「注音輸入法」的用戶才能解讀,英數串對照台灣人的注音鍵盤就是「我的密碼」,但也顯示出擁有相同思維的人不只一個。該則推文也吸引不少台灣人出來解答,《Gizmodo》《iDropNews》也有相關報導。
除了「ji32k7au4a83」之外,「ji394su3」(我愛你)也被使用21,709次,顯示儘管使用新注音輸入法設定密碼,安全性仍不足。
網路安全公司SplashData則建議,最好使用12個以上的英數串來組合密碼,且每個網站都設定不同的密碼,確保若駭客破解了一組密碼,也無法破解其他帳戶的密碼。
