Outpost24-ийн аюулгүй байдлын судлаачид мэдээллийн технологийн системийн администраторуудын ашигладаг нууц үгийн бат бөх байдлын шинжилгээний үр дүнг нийтэлжээ. Судалгааны явцад хортой програмын үйл ажиллагаа болон хакердсаны үр дүнд нууц үг алдагдсан тухай мэдээллийг цуглуулдаг Threat Compass үйлчилгээний мэдээллийн санд байгаа дансуудыг шалгасан. Нийтдээ бид удирдлагын интерфейстэй (Админ портал) холбоотой хэшээс сэргээсэн 1.8 сая гаруй нууц үгийн цуглуулгыг цуглуулж чадсан.
Судалгаанаас харахад энгийн хэрэглэгчид төдийгүй администраторууд урьдчилан таамаглах боломжтой нууц үг сонгох хандлагатай байдаг. Жишээлбэл, цуглуулсан мэдээллийн санд 40 мянга гаруй удаа дурдсан хамгийн алдартай нууц үг бол "админ" нууц үг байв. Энэхүү нууц үгийн түгээмэл байдал нь үүнийг зарим төхөөрөмж дээр анхдагч нууц үг болгон ашигладагтай холбон тайлбарлаж байгаа бөгөөд үүнийг хөгжүүлэгчид администратор анхны тохиргоонд стандарт нууц үгийг ашиглаж, дараа нь өөрчилнө гэж үздэг.
Администраторуудын хамгийн алдартай 20 нууц үг: Админ 123456 12345678 1234 Нууц үг 123 12345 admin123 123456789 adminsp Demo Root 123123 Admin@123 123456aa@01031974ADmin@123Admin 111111
Эх сурвалж: opennet.ru