För att förhindra att du som användare väljer ett för enkelt lösenord har Twitter en lista på 370 förbjudna lösenord. Det är 370 lösenord som är hårdkodade i sidan twitter.com/signup. Du kan enkelt se alla orden genom att högerklicka och välja att läsa källkoden. De finns en bit ned i koden men det går också att använda sökningen ”twttr.BANNED_PASSWORDS” och se hela listan. Eller läs den här TXT-filen.
Jag undrar varför Twitter har det här systemet och varför TechCrunch är så positiva. Alla webbplatser som bryr sig om säkerhet har en policy för hur ett lösenord skall konstrueras. En lista på 370 engelska ord (och sifferkombinationer) är inget skydd, möjligtvis ett komplement till lösenordsregler men definitivt inget skydd i sig. De program en hacker använder kan testa miljontals lösenord på kort tid och kan dessutom generera varianter och felstavningar. Twitters säkerhetslösning kan möjligtvis hindra någon att logga in på kompisens konto alltför lätt.
Hackerns ordlistor (som innehåller många fler ord än 370) är alfabetiska och därför skall man börja lösenordet med lösenord i slutet av alfabetet. Ta med siffror och specialtecken och undvik lösenord som bygger på riktiga ord.
Techcrunch bidrog med idén till detta inlägg.
Intressant? Läs även andra bloggares åsikter om Twitter, lösenord, säkerhet, hacker, TechCrunch