Beveiligingsonderzoekers van Outpost24 hebben de resultaten gepubliceerd van een analyse van de sterkte van wachtwoorden die worden gebruikt door IT-systeembeheerders. In het onderzoek werden accounts onderzocht die aanwezig zijn in de database van de Threat Compass-service, die informatie verzamelt over wachtwoordlekken die zijn opgetreden als gevolg van malware-activiteit en hacks. In totaal zijn we erin geslaagd een verzameling van meer dan 1.8 miljoen wachtwoorden samen te stellen die zijn hersteld van hashes die zijn gekoppeld aan beheerinterfaces (Admin Portal).
Uit het onderzoek bleek dat niet alleen gewone gebruikers, maar ook beheerders de neiging hebben om voorspelbare wachtwoorden te kiezen. Het populairste wachtwoord, dat meer dan 40 keer in de verzamelde database werd vermeld, was bijvoorbeeld het wachtwoord ‘admin’. De populariteit van dit wachtwoord wordt ook verklaard door het gebruik ervan als standaardwachtwoord op sommige apparaten, waarvan de ontwikkelaars ervan uitgaan dat de beheerder het standaardwachtwoord zal gebruiken voor de eerste installatie en dit vervolgens zal wijzigen.
De 20 meest populaire wachtwoorden bij beheerders: Beheerder 123456 12345678 1234 Wachtwoord 123 12345 admin123 123456789 adminisp Demo Root 123123 Admin@123 123456aa@01031974 Admin@123 111111 AD AD min1234
Bron: opennet.ru