Twitter verbannt einfache Passwörter via JavaScript

Die Beliebtheit von Twitter macht die Seite zu einer der ersten Adressen für Hacker-Angriffe. Um digitalen Terroristen, Crackern und Account-Dieben das Leben schwieriger zu machen, dürfen eine Reihe von Passwörtern bei der Anmeldung nicht genutzt werden.

Ein Blick in den Quelltext der Twitter-Anmeldeseite offenbart ein JavaScript mit über 370 verbotenen Passwörtern, die laut Twitter zu offensichtlich sind. Dazu gehören neben dem Klassiker password auch beavis und butthead, blowjob, superman, thx1138 und zxcvbnm. Wie es allerdings naked und sammy in die Liste geschafft haben, ist verwunderlich. Immerhin müssen Twitter-Passwörter aus mindestens sechs Zeichen bestehen.

Aufgrund der Vielzahl an Nutzern bei Twitter kann diese Liste als Auszug der häufigsten Passwörter (im anglo-amerikanischen Raum) verstanden werden (danke für das Dictionary, Twitter!).

Interessanterweise durfte ich als Passwort pass’);Drop Table users; eingeben, konnte mich dann aber mit der Kombination nicht mehr anmelden. Dadurch eignet sich der Name von Bobby Tables wohl eher nicht als Passwort.

Author image
Blogging since 2003 about life, tech, yoga. Passionate about the details and eager to know more. Systems theory meets empathy.
Bochum. Germany.
top