Es liest sich wie ein von einem Passwortmanager generiertes Passwort und wirkt auf den ersten Blick eigentlich wie eine relativ sichere Zeichenkombination. Und doch ist "ji32k7au4a83" eine äußerst schlechte Wahl für ein Passwort – ist es doch äußerst verbreitet, allein in der Onlinedatenbank von "Have I been pwned" findet sich dieser Eintrag hundertfach.

Passwort

Die Erklärung für diesen zunächst verblüffend erscheinenden Umstand liefert Hacker Robert Ou in einer Diskussion auf Twitter. Wie sich herausstellt, ergibt sich diese Zeichenfolge bei der Eingabe des Begriffs "我的密码" auf der vor allem in Taiwan verbreiteten Zhuyin-Tastatur. Und dieser heißt übersetzt wörtlich "Mein Passwort".

Bei Zhuyin handelt es sich um eine phonetische Transkription für chinesische Schriftzeichen. Oft wird dieses System auch Bopomofo genannt – nach den ersten vier Lauten des chinesischen Alphabets.

Warnung

In dem Moment, wo ein Begriff wie "ji32k7au4a83" in einer Leakdatenbank landet, wird er auch für automatisierte Angriffe genutzt, die betroffenen Nutzer sollten ihr Passwort also genau so schnell ändern wie jene, die in anderen Sprachen triviale Begriffe verwenden. Die Wahrscheinlichkeit, dass es bei einem automatisiert erstellten Passwort zu einer solchen zufälligen Übereinstimmung kommt, ist aber natürlich mathematisch gesehen verschwindend gering. (apo, 4.3.2019)