นักวิจัยด้านความปลอดภัยจาก Outpost24 ได้เผยแพร่ผลการวิเคราะห์ความแข็งแกร่งของรหัสผ่านที่ผู้ดูแลระบบไอทีใช้ การศึกษานี้ตรวจสอบบัญชีที่มีอยู่ในฐานข้อมูลของบริการ Threat Compass ซึ่งรวบรวมข้อมูลเกี่ยวกับการรั่วไหลของรหัสผ่านที่เกิดขึ้นอันเป็นผลมาจากกิจกรรมของมัลแวร์และการแฮ็ก โดยรวมแล้ว เราจัดการรวบรวมชุดรหัสผ่านมากกว่า 1.8 ล้านชุดที่กู้คืนจากแฮชที่เกี่ยวข้องกับอินเทอร์เฟซการดูแลระบบ (พอร์ทัลผู้ดูแลระบบ)
การศึกษาพบว่าไม่เพียงแต่ผู้ใช้ทั่วไปเท่านั้น แต่ผู้ดูแลระบบยังมีแนวโน้มที่จะเลือกรหัสผ่านที่คาดเดาได้ ตัวอย่างเช่น รหัสผ่านยอดนิยมซึ่งถูกกล่าวถึงในฐานข้อมูลที่รวบรวมมากกว่า 40 ครั้งคือรหัสผ่าน “ผู้ดูแลระบบ” ความนิยมของรหัสผ่านนี้ยังอธิบายได้จากการใช้เป็นรหัสผ่านเริ่มต้นในอุปกรณ์บางประเภท ซึ่งนักพัฒนาถือว่าผู้ดูแลระบบจะใช้รหัสผ่านมาตรฐานในการตั้งค่าเริ่มต้นแล้วจึงเปลี่ยนรหัสผ่าน
20 รหัสผ่านที่ผู้ดูแลระบบนิยมใช้มากที่สุด: ผู้ดูแลระบบ 123456 12345678 1234 รหัสผ่าน 123 12345 admin123 123456789 adminisp Demo Root 123123 Admin@123 123456aa@01031974 Admin@123 111111 AD AD min1234
ที่มา: opennet.ru