I ricercatori di sicurezza di Outpost24 hanno pubblicato i risultati di un'analisi della forza delle password utilizzate dagli amministratori dei sistemi IT. Lo studio ha esaminato gli account presenti nel database del servizio Threat Compass, che raccoglie informazioni sulle fughe di password avvenute a seguito di attività malware e hack. In totale, siamo riusciti a mettere insieme una raccolta di oltre 1.8 milioni di password recuperate dagli hash associati alle interfacce di amministrazione (portale di amministrazione).
Lo studio ha dimostrato che non solo gli utenti ordinari, ma anche gli amministratori tendono a scegliere password prevedibili. Ad esempio, la password più popolare, menzionata più di 40mila volte nel database raccolto, è stata la password “admin”. La popolarità di questa password è spiegata anche dal suo utilizzo come password predefinita su alcuni dispositivi, i cui sviluppatori presumono che l'amministratore utilizzerà la password standard per la configurazione iniziale e poi la modificherà.
Le 20 password più apprezzate dagli amministratori: Admin 123456 12345678 1234 Password 123 12345 admin123 123456789 adminsp Demo Root 123123 Admin@123 123456aa@01031974 Admin@123 111111 AD AD min1234
Fonte: opennet.ru