2%的管理员账号使用"admin"密码,预设密码为何屡见不鲜
2023-10-19 11:06:50 作者:姚立伟
根据Outpost24公司的最新调查数据,全球至少有2%的IT管理员账号使用“admin”作为密码。该公司对他们的Threat Compass数据库进行了分析,并发现超过4万个相关账号密码是admin。Outpost24认为,很多IT管理员喜欢使用默认密码,因为无论是admin、Password还是12345这些常见的网络设备默认密码都很容易被黑客入侵。
此外,另一项由密码管理应用NordPass所做的分析显示,在2022年最常见的前五大密码分别是password、123456、123456789、guest和qwerty。然而,近年来已经有相关的立法禁止预设密码的使用。例如英国的《Product Security and Telecommunication Infrastructure》(PSTII)法案以及加州的密码法案《Senate Bill 327》,这些法案要求每一台连网设备都必须拥有独特且不易破解的密码以防止从业者"偷懒"导致设备被黑客入侵进而造成严重网络事故。
原文:
10月18日早间,安全公司Outpost24公布了一项调查数据。该公司分析了市面上泄露的180万个账号,并认为全球至少有2%的IT管理员账号直接采用"admin"作为密码。目前Outpost24正在解析相关研究详情。
Outpost24所分析的是其公司的Threat Compass数据库。这一数据库收录了大量的泄露账号密码。从该数据库中,他们筛选出180万个标记为"管理员入口网站(Admin portals)"的账号,并发现超过4万个相关账号密码是admin。而在这其中最常出现的前五名密码分别为:admin、123456、123456789、Password和1234。
Outpost24指出,许多IT管理员非常懒散,直接采用了网络设备的默认密码。因为不管是admin、Password还是12345这些常见的网络设备默认密码都容易被黑客入侵。