Twitter verbiedt voorspelbare wachtwoorden
Gepubliceerd: Dinsdag 29 december 2009
Auteur: Ernst-Jan Hamel
Twitter hanteert een lijst van 370 wachtwoorden die verboden zijn bij het aanmaken van een account. Securitybedrijf Sophos vindt de lijst te kort.
Een blogger ontdekte de lijst in de broncode van de signup-pagina van Twitter. Op de lijst staan veelvoorkomende zwakke wachtwoorden zoals 'password', 'welcome' en '123456', maar ook 'beavis' en 'naked'. Wachtwoorden in andere talen dan Engels staan er niet in, dus 'welkom' is toegestaan.
Het Britse securitybedrijf Sophos juicht het idee van een zwarte lijst toe, maar vindt het aantal verboden wachtwoorden veel te laag. Bovendien lijkt de lijst nogal willekeurig. Zo is 'redsox' (Amerikaans honkbalteam) verboden, maar is 'celtics' (basketbalteam) gewoon toegestaan.
Veel verschillen met Conficker-lijst
Sophos heeft de Twitter-lijst vergeleken met de lijst van 246 wachtwoorden die de makers van de Conficker-worm gebruiken. Die malwaremaker verkrijgen daarmee admin-rechten op computers om daarmee weer andere Windows-systemen op het netwerk te besmetten. Maar liefst 117 wachtwoorden op de Conficker-lijst komen niet voor op de Twitter-lijst.
Wachtwoordtips van Sophos:Simple tips for better web password security from Sophos Labs on Vimeo.
