我对同样的事情很好奇，所以我Gbt3fC79ZmMEFUFJ输入了谷歌，瞧！瞧，它发现了一些不仅仅是“不要使用这个密码”建议的解释——密码本身嵌入在示例源代码中，展示了如何将密码发送到服务器！（页面链接，截图如下）

因此，我认为该建议的真正目标不是Gbt3fC79ZmMEFUFJ因为键盘布局或低熵或因为它不包含符号或 Unicode 或表情符号或其他任何东西而成为一个神秘的弱密码：它只是提醒你，你应该切勿使用已在某处发布的密码，尤其是作为“示例”密码发布的密码！

[更新： 这是故意的屏幕截图，而不仅仅是代码片段；代码的内容远没有看到它在某人的网站上逐字出现的方式重要！]

正如您所注意到的，它没有任何符号，这使得它比类似长度的密码弱，但是这个密码没有其他“明显”的缺陷。密码不必使用符号来强，只要它足够长（强制性 XKCD 链接）。

但是，既然这个密码以纯文本形式出现在网站上（专用于密码），一些攻击者很可能会将其包含在他们的字典中。毕竟，可能有一些英语不太熟练的用户，或者胆大妄为的类型，他们仍然使用这个密码，因为它看起来很随机而且相当长。这样，说“Gbt3fC79ZmMEFUFJ 是一个弱密码”是某种自我实现的预言。

这个密码没有任何问题，除了它被发布在互联网上的某个地方。密码是 16 个不同的大写、小写和数字字符。这相当于 62 ¹⁶的搜索空间，或大约 95 位的熵。这是巨大的，不能被蛮力强迫。

那么为什么这个网站的作者认为它是一个错误的密码呢？在互联网上发布不太可能是原因。还包括了一个“好密码”列表，显然也是在互联网上公布的，用这种思路让他们立即成为“坏密码”。

最可能的情况是作者不了解密码熵，并认为密码必须包含特殊字符。这完全是错误的。熵是可能符号数量和长度的函数。

如果随机生成，熵（以位为单位）可以通过 log ₂（符号数^长度）计算。对于具有可变大小写的字母数字，这只是 log ₂ (62 ¹⁶ )，或大约 95。

问题当然是大多数密码不是随机生成的，所以这个简单的公式通常不是很有用。

看起来密码是由高度聚集在一起的 QWERTZ/QWERTY/AZERTY 键盘上随机键入的字符组成的。这在 QWERTZ 键盘上最为明显：

图片基于来自 Wiki Commons 的 KB Germany.svg。

此处，彩色键是密码的键，其色调指示其在密码中的位置（从蓝色变为绿色）。您会看到字符聚集在一起，这对于色调相似的字符（即密码中彼此接近的字符）更为明显。除此之外，这些簇似乎聚集在键盘上的起始位置附近。

我必须承认，我对密码破解软件/密码数据库不够了解，无法明确说明是否考虑到此类集群，但至少当我尝试在键盘上键入随机字符时，我自己注意到了这一点它们最终实际上并不是非常随机的。如果我注意到了，可能某些密码数据库的作者也有。