Twitterで使ってはいけない370のパスワード

次の記事

映画「アバター」は観るべき? Twitter上のクチコミ調査では75%が好評価

Twitterをやっている人なら、ひどく簡単に予想できてしまうパスワードは使っていないはずだ。ご存じかもしれないが、Twitterではそのために、「password」((苦笑))や「123456」などの安易すぎるパスワードを使えないようにしている。

実はTwitterは、それらの禁止パスワードを、サインアップ・ページに直接ハードコードしている。好ましくないパスワードの全リストが欲しければ、そのページのソースを見ればよい。

“twttr.BANNED_PASSWORDS”を検索すれば、たちまち全370件のリストが出来あがる。

もちろんこれはセキュリィー問題ではないし、むしろリストを公開することで、自分が他のサービスで使っているパスワードが必ずしも安全でないことをチェックできるので有難い。全リストを見たい人はこのテキストファイルをダウンロードすればよいが、ここにいくつか載せておく。

– password
– testing
– naked
– stupid
– twitter
– 123456
– secret
– please
– beavis
– butthead
– internet
– hooters

興味深いのは、Twitterがこのリストをどこかから持ってきたのか、それとも過去数千万ユーザーの実際のパスワードを分析した結果「安易すぎる」と判定したものなのかである。後者であれば、このリストは恐らく大部分のウェブサービスの現状をも表しているに違いない。

Dario Manoukianの情報に感謝。ちょっと検索したところ、The Wundercounterの記事にもこのリストが載っていた)。

[原文へ]

(翻訳:Nob Takahashi)