• Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet
  • Hoppa till sidfot

Kulturbloggen.com

Sveriges största kulturmagasin: musik, film, litteratur, kulturpolitik, teaterkritik

370 lösenord som är förbjudna på Twitter

27 december, 2009 by Redaktionen

twitter
twitter_logo_headerFör att förhindra att du som användare väljer ett för enkelt lösenord har Twitter en lista på 370 förbjudna lösenord. Det är 370 lösenord som är hårdkodade i sidan twitter.com/signup. Du kan enkelt se alla orden genom att högerklicka och välja att läsa källkoden. De finns en bit ned i koden men det går också att använda sökningen ”twttr.BANNED_PASSWORDS” och se hela listan. Eller läs den här TXT-filen.

Jag undrar varför Twitter har det här systemet och varför TechCrunch är så positiva. Alla webbplatser som bryr sig om säkerhet har en policy för hur ett lösenord skall konstrueras. En lista på 370 engelska ord (och sifferkombinationer) är inget skydd, möjligtvis ett komplement till lösenordsregler men definitivt inget skydd i sig. De program en hacker använder kan testa miljontals lösenord på kort tid och kan dessutom generera varianter och felstavningar. Twitters säkerhetslösning kan möjligtvis hindra någon att logga in på kompisens konto alltför lätt.

Hackerns ordlistor (som innehåller många fler ord än 370) är alfabetiska och därför skall man börja lösenordet med lösenord i slutet av alfabetet. Ta med siffror och specialtecken och undvik lösenord som bygger på riktiga ord.

Techcrunch bidrog med idén till detta inlägg.

Intressant? Läs även andra bloggares åsikter om Twitter, lösenord, säkerhet, hacker, TechCrunch

Arkiverad under: Scen Taggad som: hacker, lösenord, säkerhet, TechCrunch, Twitter

Läsarkommentarer

Kommentarer

  1. Biggles säger

    29 december, 2009 kl. 10:35

    Det låter på dig som att detta är Twitters enda försvar, men det tvivlar jag starkt på. Fördelen med att lägga ord i koden på detta vis är att man med javascript kan göra ett test direkt, utan att först behöva skicka till servern, vilket är effektivare på många vis. Sedan bör det ju finnas utterligare säkerhetssystem. Tittar man tex på listan så verkar det vara ord längre än 6 bokstäver, vilket tyder på att dom inte tillåter kortare lösenord.

    Du skriver att hackare kan testa miljontals lösenord, och det stämmer med viss modifikation. När man loggar in på en sajt bör det finnas tidspärrar som tvingar in en viss fördröjning, vilket effektivt minskar möjligheternan att ”brute-force:a” in sig, samt spärrar som hindrar masstestning från samma ip.

    Att man ska välja lösenord i slutet av alfabetet har jag faktiskt aldrig hört innan. Smart!

    (Med reservation för att jag inte på något vis är säkerhetsexpert)

  2. Jonas säger

    29 december, 2009 kl. 14:12

    Jag kan inte säga något bestämt om Twitters lösenordsregler. Mer än den du så riktigt påpekar, att det skall vara minst sex tecken. Säkra lösenord är alltid en balans mellan användbarhet och säkerhet. Säkerheten går ju ut på att det tar för lång tid för hackern (hans script, egentligen) att gissa lösenordet. Samtidigt skall det vara möjligt att komma ihåg det. Twitter skulle kunna tillämpa regeln att lösenordet skall innehålla stora och små bokstäver och någon siffra. Lösenordsregler är det bästa sättet att tvinga användare att konstruera ett säkert lösenord.

    När det gäller tipset att börja med en bokstav i slutet av alfabetet minns jag inte var jag fick det från. Någon artikel eller säkerhetsforum, kanske. Jag har fått mycket hjälp och kunskap från Shields Up, en webbplats om säkerhet på internet. Den har hjälpt mig i över tio år.

Trackbacks

  1. links for 2009-12-28 « Dragonrouge skriver:
    28 december, 2009 kl. 09:30

    […] 370 lösenord du inte kan använda på Twitter | Kulturbloggen (tags: Twitter, lösenord, säkerhet, hacker, TechCrunch) […]

  2. 370 lösenord som är förbjudna på Twitter | Teknikbrunnen.se skriver:
    5 januari, 2010 kl. 10:38

    […] Via Kulturbloggen […]

Primärt sidofält

Prenumerera på vårt nyhetsbrev – kostnadsfritt


Prenumerera på Kulturbloggens Nyhetsbrev

Nytt

Ömsint och böljande sång på svenska till fantastiskt komp – Katten också med Ulla Fluur

Ulla Fluur Katten … Läs mer om Ömsint och böljande sång på svenska till fantastiskt komp – Katten också med Ulla Fluur

En helg för Cornelis – En hyllningshelg till en svensk ikon i november 2025

Aldrig tidigare har Cornelis Vreeswijks … Läs mer om En helg för Cornelis – En hyllningshelg till en svensk ikon i november 2025

Filmrecension: The Ugly Stepsister – blodet sprutar när skönhetsidealen attackeras

The Ugly Stepsister Betyg 2 Svensk … Läs mer om Filmrecension: The Ugly Stepsister – blodet sprutar när skönhetsidealen attackeras

Titta: Thomas Stenström – För Sverige i tiden

Thomas Stenström har släppt musikvideo … Läs mer om Titta: Thomas Stenström – För Sverige i tiden

Recension: Håkan Hellström på Ullevi – En känslosprakande triumf i Göteborgsnatten

Betyg, 4,5 av 5, Ullevi Göteborg, 6 juni … Läs mer om Recension: Håkan Hellström på Ullevi – En känslosprakande triumf i Göteborgsnatten

Filmrecension: Dansbandsveckan – en hyllning till dansfestivalen i Malung

Dansbandsveckan Betyg 3 Svensk … Läs mer om Filmrecension: Dansbandsveckan – en hyllning till dansfestivalen i Malung

Filmrecension: Mr Nobody Against Putin – unik, imponerande och modig dokumentär

Mr Nobody Against Putin Betyg 5 Svensk … Läs mer om Filmrecension: Mr Nobody Against Putin – unik, imponerande och modig dokumentär

Lyssna: Adam Odelfelt – Sommarregn

Låtskrivaren och producenten Adam … Läs mer om Lyssna: Adam Odelfelt – Sommarregn

Filmrecension: From The World Of John Wick: Ballerina

From The World Of John Wick: … Läs mer om Filmrecension: From The World Of John Wick: Ballerina

Recension av tv-serie: Saknad, aldrig glömd 6 – är en av de bästa kriminalserierna som finns att se just nu

Foto Sam Taylor Saknad, aldrig glömd … Läs mer om Recension av tv-serie: Saknad, aldrig glömd 6 – är en av de bästa kriminalserierna som finns att se just nu

Mycket respekterade jazzmusiker hade behövt fler minnesvärda melodier – HELLO med Göran Strandberg trio

Göran Strandberg … Läs mer om Mycket respekterade jazzmusiker hade behövt fler minnesvärda melodier – HELLO med Göran Strandberg trio

Filmrecension: Efter sagolandet – en minnenas kavalkad som sätter igång många tankar och känslor

https://kulturbloggen.com/wp-content/uplo … Läs mer om Filmrecension: Efter sagolandet – en minnenas kavalkad som sätter igång många tankar och känslor

Följ oss på Facebook

Här hittar du Kulturbloggen på Facebook.

Kategorier

  • ..
  • Intervju
  • Kulturpolitik
    • Krönikor
  • Litteratur och konst
  • Musik
  • Recension
    • Bokrecension
    • Dans recension
    • Filmrecension
    • Operarecension
    • Recension av TV-serier
    • Skivrecensioner
    • Spel
    • Teaterkritik
  • Scen
    • Dans
    • Film
    • Musikal
    • Opera
    • Teater
    • TV
    • TV-serier
  • Toppnytt

Etiketter

Bok Bokrecension Böcker Dans Debaser Deckare Dokumentär Dramaten ekonomi Filmkritik Filmrecension Göteborg Hultsfred Hårdrock indie Konserter Konst Kultur Kulturpolitik Medier Musik Musikfestival Musikvideo Opera Politik Popmusik Recension recensioner rock Rockmusik samhälle Scen Scenkonst skivnytt skivrecension Spotify Stockholm Stockholms stadsteater Teater Teaterkritik Teaterrecension tv TV-serie Video Way Out West

Annonser

Shiba - urhunden med stil

SPEL KAN SKAPA BEROENDE

casino utan svensk licens Trustly
Hos sajten Casinodealen hittar ni alla svenska casinobonusar som nya spelare kan ta del av.
Engelska casinon
För bäst guide till online casino rekommenderas Casivo

För spel: Minimiålder 18 år - Spela ansvarsfullt | https://www.spelpaus.se/ | https://stodlinjen.se/

Footer

Om oss

  • Kontakt
  • Om oss
  • Sajtips – länkar

Copyright © 2025 · Metro Pro on Genesis Framework · WordPress · Logga in