El servicio de microblogging quiere evitar el uso de contraseñas demasiado fáciles de adivinar, y ha publicado una lista de 369 palabras que está prohibido usar en su servicio, calificándolas de “demasiado obvias” o “débiles”. Una medida que evita que la gente tenga que buscar una alternativa en lugar de utilizar contraseñas muy populares y que por tanto son fáciles de adivinar por parte de hackers y crackers. Al registrar una cuenta Twitter nos avisará de si la contraseña elegida es válida.
Si ya estáis registrados en Twitter, seguramente será porque habéis elegido una contraseña que no es demasiado fácil de adivinar. El servicio lleva tiempo tratando de evitar el uso de contraseñas débiles como ‘123456’, pero ahora ha mejorado sensiblemente ese sistema de ayuda a la elección de contraseña.
Para ello ha creado una lista negra de contraseñas que no se pueden usar en el servicio, y de hecho la lista se puede visualizar fácilmente yendo a la página de registro en el servicio y comprobando el código fuente de la página web. En la parte inferior del código aparecerá la lista consecutiva de contraseñas alfanuméricas que no están admitidas.
El presentar esa lista tan claramente no es un defecto de seguridad: de hecho es una ayuda para saber si nuestra contraseña está dentro de esa compilación de contraseñas demasiado fáciles, que incluyen las típicas secuencias nnuméricas y palabras como password, twitter, secret, please o internet, por ejemplo. Si introducimos una contraseña demasiado obvia o demasiado débil Twitter nos avisará para volver a seleccionar una más compleja y segura.