Deshalb ist ji32k7au4a83 ein unsicheres Passwort

Passwort-Manager nutzen Generatoren, um Passwörter zufällig zu erstellen. Daraus ergeben sich etwa Kombinationen wie ji32k7au4a83. Dennoch ist es gerade diese Abfolge aus Zeichen, die laut Have i Been Pwned schon in über 140 geleakten Datenbanken gefunden wurde. Erstellt hier etwa ein Passwort-Manager immer dasselbe „zufällige“ Passwort?

Das Rätsel und auch die Lösung dafür kommt von Robert Ou. ji32k7au4a83 ist keine zufällige Zeichenfolge, sondern eine phonetische Transkription für chinesischen Schriftzeichen. Wird in der Zhuyin-Tastatur我的密碼 eingegeben, entsteht daraus ji32k7au4a83. Die Zeichen wiederum heißen übersetzt „Mein Passwort“.

Die Zhuyin-Tastatur wird vorwiegend in Taiwan genutzt. User verwenden sie gelegentlich, um Nachrichten zu „codieren“. Sie geben die Schriftzeichen ein und lassen sie in die phonetischen Zeichen umwandeln, die sie dann als Nachrichten in internationalen Online-Foren hinterlassen, oder eben als Passwort nutzen. Dieser Fall zeigt, dass „Passwort“ oder „Mein Passwort“ nie eine gute Wahl für das Passwort ist – unabhängig von der genutzten Sprache und Eingabemethode.