|
||||
可以比較負責任的說,如果你在Twitter上有帳號,那麼你的帳號密碼相對(其他地方)來說不那麼容易被別人猜測到,因為Twitter在您注冊的時候就阻止你使用比如』password』、』123456?之類的簡單密碼,因為它們太容易被破解了。
Twitter在注冊頁面硬編碼了370個被禁止使用的簡單密碼,你只有查看頁面的源代碼碼就可以看到它們。
列出其中一部分:
111111、aaaaaa、abc123、angels、password、password1、password12、password123、runner、rainbow等。
我想這不是一個安全問題,事實上Twitter是在告訴用戶,你不應該使用這370個密碼當中的任何一個,而且不僅僅是在Twitter上面,其他地方也一樣。如果你是一個普通用戶,你可以看看你的密碼是否被列入這個黑名單,如果你還是一個對安全性要求比較高的網站的管理員或者開發人員,也許你可以借鑒Twitter的這種做法了。