ji32k7au4a83 : pourquoi ce mot de passe n’est pas sécurisé

ji32k7au4a83 est a priori un bon de mot de passe. Il est plutôt long (12 caractères), n’a pas de signification évidente, il contient un savant mélange de chiffres et lettres. Mais les impressions sont trompeuses car ji32k7au4a83 n’est pas un bon mot de passe et est utilisé par beaucoup d’internautes.

Comment un tel mot de passe peut-il être considéré comme non sécurisé ? Est-ce parce que ji32k7au4a83 ne contient pas de caractères spéciaux ? Ou bien parce qu’il n’y a pas de majuscule ? Pas du tout.

Le mystère du mot de passe ji32k7au4a83

Mais d’ailleurs, pourquoi parle-t-on de ce mot de passe précis ? ji32k7au4a83 a été répertorié dans 141 failles de sécurité recensées par le site Have I been Pwned ces derniers temps. Cela signifie qu’il est utilisé par un grand nombre d’internautes.

Mon mot de passe

Robert Ou, un ingénieur américain a mené l’enquête et la réponse est très simple. Taper ji32k7au4a83 sur un clavier taiwanais permet de former la série d’idéogrammes 我的密碼 , qui se prononce « wǒ de mìmǎ » qui signifie : « mon mot de passe » en mandarin.

On n’est pas très loin du deuxième mot de passe le plus utilisé en 2018, qui est « password », comme le révélait SlashData. D’ailleurs, Robert Ou s’est basé sur cette étude et a constaté que « au4a83 » a été répertorié 1495 fois dans les alertes de failles de sécurité. Devinez ce qu’il signifie ? Pas besoin d’avoir fait Mandarin LV2 pour comprendre : cela veut dire « password » en toute simplicité.

Fun thing I learned today regarding secure passwords: the password « ji32k7au4a83 » looks like it’d be decently secure, right? But if you check e.g. HIBP, it’s been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed

— Robert Ou (@rqou_) March 1, 2019