Le mot de passe «ji32k7au4a83» peut paraître assez sécurisé grâce à son mélange apparemment aléatoire de lettres et de chiffres. Mais étonnamment, il ne l’est pas du tout.
A première vue, le mot de passe «ji32k7au4a83» peut paraître assez sécurisé grâce à son mélange apparemment aléatoire de lettres et de chiffres. Mais, étonnamment, ce mot de passe est apparu dans 141 brèches de données, telles que répertoriées par le site Have I Was Pwned et repérées par Gizmodo. Cela mène à la question évidente: comment tant de personnes utilisent-elles ce mot de passe ?
Robert Ou, un ingénieur en informatique, a tout d’abord repéré cette chaîne de caractères intéressante et a mis au défi de comprendre pourquoi ji32k7au4a83 est si couramment utilisé. Les internautes taïwanais ont rapidement décodé la réponse. Ils ont noté que sur un clavier taïwanais avec l’utilisation de l’alphabet Zhuyin Fuhao, la chaîne indique «w de mìmǎ», qui signifie «mon mot de passe» en mandarin. Pour un mot de passe sécurisé, avouez qu’il y a mieux à faire.
Vous pouvez voir ce qui se passe sur la photo ci-dessus, qui montre la disposition du clavier de Zhuyin Fuhao. Taper la lettre J, puis I, ajoutera deux des symboles (ㄨ + ㄛ), prononcés u et o, affichés en haut à droite des touches, pour former wo. Vous devez ensuite taper le ton du caractère, d’où le 3. Ji3 se traduit par «me» en anglais, et plus tard, «my» après avoir ajouté «2k7», les trois prochains caractères du mot de passe.
Le moyen le plus courant pour taper des caractères chinois à Taiwan est un système appelé Zhuyin Fuhao, qui est enseigné aux enfants de l’école élémentaire pour leur permettre d’apprendre à lire et à écrire le chinois. De son côté, la Chine continentale utilise un système différent, ce qui laisse entendre que les personnes qui proposeront ji32k7au4a83 pourraient être principalement de Taiwan.
Alors que ji32k7au4a83 («mon mot de passe» en français) est apparu dans 141 violations de données, au4a83 (ce qui signifie, vous l’avez deviné, «mot de passe») s’est affiché 1 495 fois. La leçon à tirer est que, même si vous utilisez un clavier personnalisé qui génère des chaînes de lettres et de chiffres pouvant mystifier de nombreux anglophones, l’utilisation de quelque chose qui équivaut à «mot de passe» reste une mauvaise idée.
