可以比较负责任的说,如果你在Twitter上有帐号,那么你的帐号密码相对(其他地方)来说不那么容易被别人猜测到,因为Twitter在您注册的时候就阻止你使用比如”password”、”123456″之类的简单密码,因为它们太容易被破解了。
Twitter在注册页面硬编码了370个被禁止使用的简单密码,你只有查看页面的源代码码就可以看到它们。
列出其中一部分:
111111、aaaaaa、abc123、angels、password、password1、password12、password123、runner、rainbow等
我想这不是一个安全问题,事实上Twitter是在告诉用户,你不应该使用这370个密码当中的任何一个,而且不仅仅是在Twitter上面,其他地方也一样。如果你是一个普通用户,你可以看看你的密码是否被列入这个黑名单,如果你还是一个对安全性要求比较高的网站的管理员或者开发人员,也许你可以借鉴Twitter的这种做法了。 |