Исследователи безопасности из компании Outpost24 опубликовали результаты анализа надёжности паролей, используемых администраторами IT-систем. В ходе исследования были изучены учётные записи, присутствующие в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. Всего удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).
Исследование показало, что не только обычные пользователи, но администраторы склонны выбирать предсказуемые пароли. Например, наиболее популярным паролем, который упоминался в собранной базе более 40 тысяч раз, стал пароль «admin». Популярность данного пароля также объясняется использованием его в качестве пароля по умолчанию на некоторых устройствах, разработчики которых подразумевают, что администратор воспользуется типовым паролем для начальной настройки, а потом сменит его.
20 паролей, наиболее популярных у администраторов: admin 123456 12345678 1234 Password 123 12345 admin123 123456789 adminisp demo root 123123 admin@123 123456aA@ 01031974 Admin@123 111111 admin1234 admin1
Источник: opennet.ru
