Wie sicher ist «ji32k7au4a83» als Passwort?

Passwörter sollten keine Begriffe aus dem Lexikon oder Namen aus dem Adressbuch enthalten. Vielmehr ist es besser, wenn eine zufällige Reihung von Buchstaben und Zahlen gewählt wird. Nach diesen Kriterien müsste «ji32k7au4a83» als Losung kaum zu knacken sein, da ziemlich einmalig.

Doch weit gefehlt: Gibt man den String in der Seite «Have I been pwned?» ein, bei der man gehackte und geleakte Login-Daten überprüfen lassen kann, wird «ji32k7au4a83» insgesamt 141 Mal verwendet.

Wie kann das sein? Des Rätsels Lösung ist relativ einfach, denn die Zeichenfolge ist gar nicht so zufällig wie man denken könnte. So ergibt «ji32k7au4a83» auf einer taiwanischen Tastatur mit sogenanntem «Zhuyin Fuhao»-Layout nämlich «我的密碼» oder «wǒ de mìmǎ». Und das bedeutet schlicht und einfach «mein Passwort» auf Mandarin.