Mir ist als Programmiererin schleierhaft wieso Twitter überhaupt so viele fehlerhafte Logins zulässt und wieso Leute mit Administratorrechten so einfache Passwörter nehmen dürfen.
Vermeidbar ist sowohl das zu einfache Passwort als auch die zu große Anzahl der falschen Logins. Es ist doch möglich mit einem Zeitstempel und der Anzahl der Fehlversuche den Account sicherheitshalber für 30 Minuten, länger oder ganz zu sperren, so wie es auch bei Logins auf Rechnern oder anderen sicherheitsrelevanten Geräten gemacht wird.
Dass Twitter nicht allein mit dieser Login-Unsicherheit dasteht, kann sich jede denken; möglich dass viele Webshops oder andere Onlinedienste ungültige Logins zulassen.
Prüfen kann eine das soweiso nicht, denn dazu wäre ein automatisiertes Skript nötig, das fehlerhafte Logins bei eigenen Accounts erzeugt.
Das aber wiederum fällt garantiert unter den Paragraphen § 202c StGB (Hackerparagraph), weil das ein Penetrationstool ist, also kriminell, und ich selbst keine akreditierte Internet-Securityfirma.
Kommentar für Blogeintrag
TrackBack-URL:
http://gwendragon.de/blog/Web/Sicherheit/twitter-laesst-beliebig-viele-login-fehler-zu.html/trackback↑Artikel