Nieuws
image

Internetprovider AT&T verbiedt obscene wachtwoorden

woensdag 3 april 2013, 11:59 door Redactie, 10 reacties

Klanten van de Amerikaanse telecomaanbieder AT&T mogen geen obscene wachtwoorden kiezen, zo ontdekte een security engineer van Twitter. AT&T heeft de voorwaarden voor wachtwoorden online gezet. Zo zijn wachtwoorden hoofdlettergevoelig, moeten ze tussen de 6 en 24 karakters zijn en mogen ze uit een combinatie van hoofdletters, letters, getallen of streepjes bestaan.

Wachtwoorden mogen niet alleen uit letters en getallen bestaan, waardoor bijvoorbeeld een passphrase zonder spaties niet mogelijk. Een passphrase is een verzameling woorden, die eenvoudig te onthouden is, maar door de lengte lastig te kraken.

Daarnaast mag het wachtwoord niet aan het AT&T Access ID gelijk zijn en mogen er geen veel voorkomende woorden in voorkomen. Als laatste stelt AT&T dat het wachtwoord geen obscene taal mag bevatten, hoewel het niet stelt welke woorden zijn verboden, aldus Randy Janinda.

Reacties (10)
03-04-2013, 12:06 door Anoniem
Ik adviseer juist altijd obscene passwords aangevuld met andere tekens ed.

Dit kan ervoor zorgen dat je je wel 3x zult bedenken voordat je je wachtwoord over de telefoon afgeeft.
03-04-2013, 12:15 door Neusbeer
Wat een raar wachtwoordbeleid. wanneer vinden zij iets obsceen. wie bepaald dit.
maarja beter een beleid dan geen beleid ;)
03-04-2013, 12:40 door [Account Verwijderd]
[Verwijderd]
03-04-2013, 13:05 door Anoniem
Was dit niet een 1-april grap?
03-04-2013, 13:29 door WhizzMan
Het feit dat ze het stellen, betekent kennelijk dat er iemand wachtwoorden van gebruikers zit te bekijken. Dat lijkt me uiterst kwalijk en indruisen tegen de privacyrechten van de gebruikers. Ik zou dit als reden opgeven om eventuele contracten met deze partij op te zeggen, dan leren ze het misschien af.
03-04-2013, 13:34 door Patio
Doet me denken aan ons wachtwoordbeleid van heel lang geleden. Het bedrijf bestaat niet meer. Er mocht niet de naam van een maand in voorkomen, omdat het maandelijks moest wisselen. Ook moest het meer dan zes tekens lang zijn. Dat ging heel lang goed totdat iemand als wachtwoord koos: meisjes. Alleen wij konden daarvan afwijken. Het standaard wachtwoord met enkel leesrechten was slechts zes tekens lang en hoorde bij een standaardaccountnaam. Overigens hing het hele systeem vast aan het personeelsnummer.
03-04-2013, 13:56 door Anoniem
vreemd toch, wat voor zaken hebben zij met de inhoud van je wachtwoord zolang het veilig genoeg is? Dat obscene woorden in het woordenboek kunnen staan is wel een feit, maar waarom dan beperken tot "obscene" woorden...
03-04-2013, 14:00 door SirDice
Waarom is dat ineens nieuws?

http://www.theregister.co.uk/2008/08/28/lloyds_passwords/
03-04-2013, 14:30 door Anoniem
Door WhizzMan: Het feit dat ze het stellen, betekent kennelijk dat er iemand wachtwoorden van gebruikers zit te bekijken. Dat lijkt me uiterst kwalijk en indruisen tegen de privacyrechten van de gebruikers. Ik zou dit als reden opgeven om eventuele contracten met deze partij op te zeggen, dan leren ze het misschien af.

Hoezo betekent het dat? De wachtwoorden zitten (neem ik voor nu even aan) gewoon versleuteld in de database. Voor deze wordt opgeslagen kan deze gewoon door de server plain text gecheckt worden met hun lijst voor 'obscure' woorden.
04-04-2013, 05:17 door Ilja. _V V
Ach, je hoeft in ieder geval dan niet zelf meer je sterretjes in te typen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure