Twitter запретил использовать простые слова в качестве паролей

image

Теги: пароль, новость

Пользователи сервиса Twitter обнаружили, что система запрещает использование ряда паролей. Среди таких паролей, в частности, комбинации из легко угадываемых цифр, личные имена и неприличные слова.

Пользователи сервиса Twitter обнаружили, что система запрещает использование ряда паролей. Среди таких паролей, в частности, комбинации из легко угадываемых цифр, личные имена и неприличные слова.

Дирекция Twitter составила список из 370 наиболее употребляемых слов, которые люди используют при создании аккаунта. Теперь больше нельзя пользоваться сочетаниями "123456", "password", "password1", "porsche", "ferrari", "chelsea", "arsenal". В качестве пароля на Twiiter теперь также нельзя использовать название нашей страны "russia".

Вбив в поле password эти предполагаемые пароли, система не пропустит пользователя на следующий шаг регистрации, а вежливо попросит изменить вводимые данные.

Среди заблокированных паролей также оказались: "testing", "naked", "stupid", "twitter", "secret", "please", "beavis", "butthead", "internet", "hooters".


или введите имя

CAPTCHA
05-01-2010 15:00:47
Вбив в поле password эти предполагаемые пароли, система не пропустит пользователя на следующий шаг регистрации, а вежливо попросит изменить вводимые данные.Не читали секлабовцы русского писателя Чехова. Подъезжая к сией станции, у меня слетела шляпа.А вообще, правильно. Раз пользователи не хотят думать, надо думать за них. Посмотрим насколько поможет.
0 |
05-01-2010 17:26:48
Т.е. twitter заранее брутфорсит пароль пользователя ещё в процессе регистрации, пока это не сделал кто-то другой? Видать непростые люди работают web-кодерами на twitter'е, ох не простые))) Простому человеку (никогда не практиковавшему взлом) такая идея просто никогда не пришла бы в голову! Парни жгут, мегареспект им)))
0 |
Гость
05-01-2010 21:41:50
Кроме этого среди заблокированных паролей также оказались: sex, love и god.
0 |
Int
05-01-2010 23:31:52
Не каждый поймёт Но увидев secret в списке, я тоже об этом вспомнил. Негр, А откда ещё можно взять защиту от простых паролей? Число символов считать? Слишком примитивно.
0 |
06-01-2010 06:05:38
Ну например так: загоняем в БД словарь от какого-нибудь брутфорса и при регистрации нового юзера проверяем, нет ли похожего пароля в базе с помощью простенького SQL-запроса: "SELECT `passwd` FROM `dictionary` WHERE `passwd` LIKE '%".$passwd."%';"
0 |
06-01-2010 06:15:57
Хотя нет... лучше так: "SELECT count(*) FROM `dictionary` WHERE `passwd` LIKE '%".$passwd."%';"
0 |
Дмитрий
06-01-2010 00:04:14
А как же qwerty?
0 |
леса
06-01-2010 00:55:55
надоели эти ваши пароли. вот и приходится ради разовой регистрации придумывать пароли типа rfrfz-nJ_[eqyZ
0 |
удав
06-01-2010 00:57:10
зачем тебе это говно твитер? тупая буржуйская недоделка у которой даже цели определенной нет.
0 |
леса
06-01-2010 01:00:15
ты прав. надо пойти взломать их нфиг. засоряют только информационное пространство
0 |