En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
Twitter bannit 370 mots de passe
 

Pour inciter les internautes à être plus imaginatifs dans le choix du mot de passe qui donne accès à leur compte, le site de microblogging a dressé une liste noire de ceux qu'il n'acceptera plus.

A voir aussi

Votre opinion

Postez un commentaire

18 opinions
  • msn78978
    msn78978     

    voir google com pour le croire ...

  • Pumbaa666
    Pumbaa666     

    Tu nous oublies, nous les Suisse, avec notre joli QWERTZ ^^

  • nilux
    nilux     

    c'est completement débile... les algorythmes de verification de controle de complexité de mot de passe existe depuis des lustres... et 370 mots de passe, ça fait vraiment sourire...
    surtout que passwords apparait 2 fois (donc 369)

  • nilux
    nilux     

    par ce que tu crois que qwerty, c'est utilisé juste au states ?
    en fait, azerty n'est utilisé qu'en france et en belgique...
    tous les autres sont qwerty...

  • nilux
    nilux     

    je ne vois pas de difference entre les lignes 241 et 242... pas mal...
    (...)
    240. parker
    241. password
    242. password
    243. password1 (...)

  • allouettze
    allouettze     

    Si chaque article doit à chaque fois tout rappeler, on n'a pas fini...

  • JerryCool
    JerryCool     

    Ils ont surement limité le nombre de ces mots de passe pour des questions de rapidité en piochant parmi les plus utilisés. Par contre ils auraient pu effectivement étoffer leur liste en fonction de la langue utilisée.

  • LFDN_01
    LFDN_01     

    Mais s'ils ont mis ce genre de controle en place, 370 mots de passe vérifié, c'est limite ...
    On peut trouver sur internet des dictionnaires de milliers de mots de passes sur tous les sujets, dans toutes les langues.....

  • Pseud0
    Pseud0     

    Je ne pense pas que les mots de passe circulent en clair du poste client au serveur, il y a tout de même le HTTPS (enfin j'espère).

    Par contre le fait qu'une société est capable de redonner le mot de passe oublié par email (qui lui est souvent non chiffré) est un vrai sujet.

    Ensuite, la solution que tu proposes a peut être été utilisé, c'est ce genre d'information qui serait intéressant d'avoir, plutôt que des données quantitative et racolleur

  • JerryCool
    JerryCool     

    Non on voit très bien qu'aucune requête (asynchrone) n'est envoyé envoyée au serveur lors du contrôle du mot de passe. Il doit y avoir un contrôle ActionScript directement lors du KeyUp.
    Le mot de passe est évidemment crypté lors de l'envoi. Je ne pense pas que l'on puisse donner des leçon de sécurité à ce genre de site (qui ont déjà été attaqués et audités dans tous les sens). Si une faille existe ce n'est certainement pas à ce niveau ;)

Lire la suite des opinions (18)

Votre réponse
Postez un commentaire