Contraseñas que no puedes usar en Twitter
Como todo sistema que se precie, Twitter evita que se utilicen claves demasiado sencillas en el momento que se registra una cuenta.
Hace unos días alguien (o alguien antes que él) encontró que la la lista de370 382 contraseñas (la lista tiene 386 palabras pero hay repetidas y la mayoría son cadenas conocidas o palabras en inglés) que no se pueden usar y están públicas en el código fuente de la página de registro de Twitter... Simplemente buscando el código "twttr.BANNED_PASSWORDS" aparece la siguiente lista:
Aunque a simple vista puede parecer un error o un problema de seguridad en realidad no significa nada y como mencionan en Techcrunch, ayuda a que la lista se haga pública y que no uses esas contraseñas en ningún sistema. También se puede usar esta lista para hacer un ataque de diccionario pero, si nadie usa esas claves no hay de que preocuparse (si alguien las usa en Twitter o en cualquier lugar... allá él).
De cualquier forma la lista completa está en el código fuente y también se pueden descargar este archivo TXT.
Mis preguntas son ¿por qué solo370 382? ¿Tendrá algo que ver con que las van auditando y viendo cuales deberían eliminar por ser muy comunes? ¿Por qué hay palabras repetidas (por ejemplo "password" está dos veces)? ¿Hay algún motivo para publicarlas a parte de lo mencionado? ¿Twitter evita usar otras palabras a parte de las que figuran en la lista?
Cristian de la Redacción de Segu-Info
Hace unos días alguien (o alguien antes que él) encontró que la la lista de
De cualquier forma la lista completa está en el código fuente y también se pueden descargar este archivo TXT.
Mis preguntas son ¿por qué solo
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!