2010年1月5日星期二

你不应该使用的370个密码 zz

可以比较负责任的说,如果你有Twitter账号,那么你的账号密码相对(其他地方)来说不那么容易被别人猜测到,因为Twitter在您注册的时候就阻止你使用比如”password”、”123456″之类的简单密码,因为它们太容易被破解了。Twitte在注册页面硬编码了370个被禁止使用的简单密码,你只有查看页面的源代码就可以看到它们。列出其中一部分: 111111;aaaaaa;abc123;angels;password;password1;password12;password123;runner;rainbow 我想这不是一个安全问题,事实上Twitter是在告诉用户,你不应该使用这370个密码当中的任何一个,而且不仅仅是在Twitter上面,其他地方也 一样。如果你是一个普通用户,你可以看看你的密码是否被列入这个黑名单,如果你还是一个对安全性要求比较高的网站的管理员或者开发人员,也许你可以借鉴 Twitter的这种做法了。(370个密码文本)

标签:


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]