Twitter: Sobre a rejeição de passwords muito simples

Pelo que podemos ler em diversas fontes, o Twitter acabou de acrescentar um novo controlo que limita, logo no processo de criação das contas, a escolha de passwords muito simples e conhecidas.

Este controlo reduz, automaticamente, a probabilidade das passwords serem facilmente adivinhadas ou deduzidas, através de programas específicos, e, dessa forma, reduz o risco das contas serem comprometidas.

A lista de passwords que são rejeitadas está disponível no código da página de registo (em https://twitter.com/signup), e também está disponível, por extenso, no blog The Wundercounter.

Este mecanismo (a codificação do controlo na própria página) não é o mais adequado mas, desde que sejam igualmente verificadas pelo servidor, pode ser útil para reduzir o tempo despendido na análise de cada chave, logo no browser do cliente. É uma optimização válida, desde que não seja a única, claro.

A lista de passwords rejeitadas no Twitter tem algumas especificidades anglo-saxónicas (apenas como exemplos, 'charles' e 'rachel') mas, como é óbvio, pode ser facilmente adaptada para o contexto de cada idioma.

Esta medida é inteligente, é relativamente simples de realizar e devia ser adoptada, na minha opinião, em todas as aplicações. Fica a sugestão.