Новости

Twitter запретил использовать простые слова в качестве паролей

05 января, 2010

Теги: Twiiter, пароль

Пользователи сервиса Twitter обнаружили, что система запрещает использование ряда паролей. Среди таких паролей, в частности, комбинации из легко угадываемых цифр, личные имена и неприличные слова.

Пользователи сервиса Twitter обнаружили, что система запрещает использование ряда паролей. Среди таких паролей, в частности, комбинации из легко угадываемых цифр, личные имена и неприличные слова.

Дирекция Twitter составила список из 370 наиболее употребляемых слов, которые люди используют при создании аккаунта. Теперь больше нельзя пользоваться сочетаниями "123456", "password", "password1", "porsche", "ferrari", "chelsea", "arsenal". В качестве пароля на Twiiter теперь также нельзя использовать название нашей страны "russia".

Вбив в поле password эти предполагаемые пароли, система не пропустит пользователя на следующий шаг регистрации, а вежливо попросит изменить вводимые данные.

Среди заблокированных паролей также оказались: "testing", "naked", "stupid", "twitter", "secret", "please", "beavis", "butthead", "internet", "hooters".

Новости по теме:

(Нет голосов)



Комментарии:
RSS
Добавить комментарий
05-01-2010 15:00:47
Цитата
Вбив в поле password эти предполагаемые пароли, система не пропустит пользователя на следующий шаг регистрации, а вежливо попросит изменить вводимые данные.

Не читали секлабовцы русского писателя Чехова.
Цитата
Подъезжая к сией станции, у меня слетела шляпа.

А вообще, правильно. Раз пользователи не хотят думать, надо думать за них. Посмотрим насколько поможет.
Ответить Ссылка
Негр
05-01-2010 17:26:48
Т.е. twitter заранее брутфорсит пароль пользователя ещё в процессе регистрации, пока это не сделал кто-то другой? Видать непростые люди работают web-кодерами на twitter'е, ох не простые))) Простому человеку (никогда не практиковавшему взлом) такая идея просто никогда не пришла бы в голову! Парни жгут, мегареспект им)))
Ответить Ссылка
Гость
05-01-2010 21:41:50
Кроме этого среди заблокированных паролей также оказались: sex, love и god.
Ответить Ссылка
Int
05-01-2010 23:31:52
Не каждый поймёт smile:) Но увидев secret в списке, я тоже об этом вспомнил.

Негр, А откда ещё можно взять защиту от простых паролей? Число символов считать? Слишком примитивно.
Ответить Родитель Ссылка
Негр
06-01-2010 06:05:38
Ну например так: загоняем в БД словарь от какого-нибудь брутфорса и при регистрации нового юзера проверяем, нет ли похожего пароля в базе с помощью простенького SQL-запроса:
"SELECT `passwd` FROM `dictionary` WHERE `passwd` LIKE '%".$passwd."%';"
Ответить Родитель Ссылка
Негр
06-01-2010 06:15:57
Хотя нет... лучше так:
"SELECT count(*) FROM `dictionary` WHERE `passwd` LIKE '%".$passwd."%';"
Ответить Родитель Ссылка
Дмитрий
06-01-2010 00:04:14
А как же qwerty?
Ответить Ссылка
леса
06-01-2010 00:55:55
надоели эти ваши пароли. вот и приходится ради разовой регистрации придумывать пароли типа rfrfz-nJ_[eqyZ
Ответить Ссылка
удав
06-01-2010 00:57:10
зачем тебе это говно твитер? тупая буржуйская недоделка у которой даже цели определенной нет.
Ответить Родитель Ссылка
леса
06-01-2010 01:00:15
ты прав. надо пойти взломать их нфиг. засоряют только информационное пространство
Ответить Родитель Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...


09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...