Abonnees van de Britse internetprovider Virgin Media mogen bepaalde scheldwoorden niet als wachtwoord gebruiken, zo ontdekte de Britse IT-security consultant Paul Moore. De tool van Virgin Media die de sterkte van wachtwoorden controleert beschikt over een lijst van niet toegestane woorden.
Naast onveilige wachtwoorden als abc123 en password wordt de lijst vooral gedomineerd door scheldwoorden. Moore hekelde al eerder het wachtwoordbeleid van Virgin Media, waarin een wachtwoord van 8 tot 10 karakters wordt geëist. Daarnaast mag het wachtwoord alleen letters en cijfers bevatten. Ook waren er twijfels over de manier waarop de provider wachtwoorden opslaat.
Virgin Media stelt dat het wachtwoorden niet in platte tekst opslaat, maar wat voor beveiliging het dan wel gebruikt wil het bedrijf niet tegenover Moore laten weten. "Als wachtwoorden "versleuteld" zijn en niemand kan ze zien, waarom kan ik dan geen "bollox" gebruiken", vraagt de consultant zich af op Twitter. Volgens securityblogger Troy Hunt is de reden dat scheldwoorden worden geweigerd waarschijnlijk omdat dit beledigend voor de helpdesk kan zijn als die hierom vraagt.
Deze posting is gelocked. Reageren is niet meer mogelijk.