Ερευνητές ασφαλείας από το Outpost24 δημοσίευσαν τα αποτελέσματα μιας ανάλυσης της ισχύος των κωδικών πρόσβασης που χρησιμοποιούνται από τους διαχειριστές συστημάτων πληροφορικής. Η μελέτη εξέτασε λογαριασμούς που υπάρχουν στη βάση δεδομένων της υπηρεσίας Threat Compass, η οποία συλλέγει πληροφορίες σχετικά με διαρροές κωδικών πρόσβασης που προέκυψαν ως αποτέλεσμα δραστηριότητας κακόβουλου λογισμικού και εισβολών. Συνολικά, καταφέραμε να συγκεντρώσουμε μια συλλογή με περισσότερους από 1.8 εκατομμύρια κωδικούς πρόσβασης που ανακτήθηκαν από κατακερματισμούς που σχετίζονται με διεπαφές διαχείρισης (πύλη διαχειριστή).
Η μελέτη έδειξε ότι όχι μόνο οι απλοί χρήστες, αλλά και οι διαχειριστές τείνουν να επιλέγουν προβλέψιμους κωδικούς πρόσβασης. Για παράδειγμα, ο πιο δημοφιλής κωδικός πρόσβασης, ο οποίος αναφέρθηκε στη συλλεγόμενη βάση δεδομένων περισσότερες από 40 χιλιάδες φορές, ήταν ο κωδικός "admin". Η δημοτικότητα αυτού του κωδικού πρόσβασης εξηγείται επίσης από τη χρήση του ως προεπιλεγμένου κωδικού πρόσβασης σε ορισμένες συσκευές, οι προγραμματιστές των οποίων υποθέτουν ότι ο διαχειριστής θα χρησιμοποιήσει τον τυπικό κωδικό πρόσβασης για την αρχική ρύθμιση και στη συνέχεια θα τον αλλάξει.
20 κωδικοί πρόσβασης που είναι πιο δημοφιλείς στους διαχειριστές: Admin 123456 12345678 1234 Password 123 12345 admin123 123456789 adminisp Demo Root 123123 Admin@123 123456aa@01031974 min
Πηγή: opennet.ru