Les mots de passe comme abc123 ou 123456 se retrouvent sur la liste des mots de passe considérés comme faibles, liste consultable sur le site HaveIBeenPwnd.com, qui permet de vérifier si vos identifiants ne font pas partie d'une fuite de données ou d'un piratage massif, afin de pouvoir les changer.
Pourtant, quand vous y voyez ji32k7au4a83, il semble un mot de passe d'apparence complexe. Par contre, il est déconseillé de l'utiliser. Des internautes ont déjà réagi sur les réseaux sociaux, dont Robert Ou, un ingénieur informatique.
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) March 1, 2019
«Une chose drôle que j'ai apprise aujourd'hui concernant des mots de passe sécurisés: le mot de passe "ji32k7au4a83" ressemble à un mot de passe décemment sécurisé, n'est-ce pas? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d'une centaine de fois. Voici un défi: expliquez-moi pourquoi et comment c'est arrivé et comment ce mot de passe peut être deviné.»
ji32k7au4a83 est en réalité la translittération du mandarin en caractères latins du groupe de mots «mon mot de passe». Dans les bases de données du site, un autre code semblerait aussi fort, au4a83, qui en chinois signifie tout simplement «mot de passe». De ce fait, de nombreux utilisateurs choisissent des mots de passe inutiles, sans même le savoir.