image

Lijst met 370 verboden Twitter wachtwoorden

dinsdag 29 december 2009, 09:12 door Redactie, 13 reacties

Het afgelopen jaar kwam het regelmatig voor dat de Twitter accounts van bekendheden werden overgenomen door "hackers", reden voor de microbloggingdienst om eenvoudig te raden wachtwoorden te verbieden. Welke wachtwoorden dat precies zijn, is te vinden in de broncode van de aanmeldpagina. Door te zoeken op "twttr.BANNED_PASSWORDS" zijn er 370 woorden te vinden die niet als wachtwoord zijn toegestaan. Het gaat onder andere om "123456", "1234567", "abc123", "abcdef", "fucking", "fuckme", "fuckyou", "password", "password1", "password12" en "password123".

TechCrunch merkt op dat het interessant is om te weten of Twitter de lijst ergens heeft gekregen, of dat het die aan de hand van de meest gebruikte wachtwoorden uit het verleden heeft opgesteld. "Als dat zo is, dan betekent dit dat de lijst waarschijnlijk voor de meeste webdiensten representatief is."

Reacties (13)
29-12-2009, 09:29 door Anoniem
Eigenlijk 369 aangezien abc123 er twee keer in staat.
29-12-2009, 09:33 door [Account Verwijderd]
[Verwijderd]
29-12-2009, 09:44 door Anoniem
Toch wel opmerkelijk dat de wachtwoorden "fuckyou" en variaties hierop helemaal niet in de genoemde lijst voorkomen. Is zeker toegevoegd door een perverse journalist.
Wel grappig dat in de lijst ncc1701 voorkomt. Omdat ik niet wist wat dit was heb ik het opgezocht. Blijkbaar zit de wereld vol met 'trekkies' dat dit woord een verboden wachtwoorden lijst haalt.

gr. C.

[admin] Het lijkt erop dat TechCrunch de lijst gecensureerd heeft, zie ook het geplaatste screenshot [/admin]
29-12-2009, 10:17 door Syzygy
****** staat er niet bij en die zie ik toch vaak gebruikt worden ;-)
29-12-2009, 10:20 door Preddie
Door Syzygy: ****** staat er niet bij en die zie ik toch vaak gebruikt worden ;-)

Ja precies ja, er zin veel mensen die dat wachtwoord gebruiken. :P hihi
29-12-2009, 10:23 door Anoniem
In reactie op 'TechCrunch': Als dit de lijst met veel voorkomende psw's is dan maakt het het overnemen van een account alleen maar makelijker, toch?
29-12-2009, 11:13 door Anoniem
dit lijkt op client side security... even javascript uitzetten en je mag het password alsnog gebruiken. Of checked de server het ook nog?
29-12-2009, 12:09 door Gozer
Door Anoniem: dit lijkt op client side security... even javascript uitzetten en je mag het password alsnog gebruiken. Of checked de server het ook nog?

Moet ik eerst Javascript aanzetten :-)
29-12-2009, 13:58 door MrBil
Door Gozer:
Door Anoniem: dit lijkt op client side security... even javascript uitzetten en je mag het password alsnog gebruiken. Of checked de server het ook nog?

Moet ik eerst Javascript aanzetten :-)
Lol ^,0, naja ik vind het geen plaats op Security.nl waard. Lekker boeie.
29-12-2009, 14:56 door cjkos
Ik vind het maar een vreemde lijst. Een verboden lijst, sommige namen zijn niet vulgair of kwetsend. Gelukkig staan er geen Nederlandse woorden tussen.
29-12-2009, 15:53 door Anoniem
Door cjkos: Ik vind het maar een vreemde lijst. Een verboden lijst, sommige namen zijn niet vulgair of kwetsend. Gelukkig staan er geen Nederlandse woorden tussen.

En wachtwoord 344 dan?
29-12-2009, 19:16 door cjkos
Door Anoniem:
Door cjkos: Ik vind het maar een vreemde lijst. Een verboden lijst, sommige namen zijn niet vulgair of kwetsend. Gelukkig staan er geen Nederlandse woorden tussen.

En wachtwoord 344 dan?

Is een in mijn ogen nette benaming,
het wordt wat vreemd als je iemand anders moet vertellen wat je paswoord is, maar het is dan ook de bedoeling dat je je paswoord niet aan anderen geeft..

Maar inderdaad, over dat woord heb ik heen gelezen.
Één woord op 370.

Stel nou dat je fan bent van de (New York) Yankees, of de LA Lakers kennelijk is de opsteller van de lijst dat niet.

Het blijft een vreemde lijst en lijkt een beetje betuttelend.
29-12-2009, 23:01 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.