分析公司：全球有2% 的IT管理員賬號(hào)使用“admin”作為密碼

IT之家 10 月 18 日消息，安全公司 Outpost24 日前公布了一項(xiàng)調(diào)查報(bào)告，該公司分析了市面上泄露的 180 萬個(gè)賬號(hào)，據(jù)此認(rèn)為，全球至少有 2% 的 IT 管理員賬號(hào)，直接采用“admin”作為密碼。

據(jù)悉，Outpost24 所分析的是該公司的 Threat Compass 數(shù)據(jù)庫，這一數(shù)據(jù)庫收錄了大量的泄露賬號(hào)密碼，安全公司從中篩選出 180 萬個(gè)標(biāo)記為“管理員入口網(wǎng)站（Admin portals）”的賬號(hào)，從而發(fā)現(xiàn)有超過 4 萬個(gè)相關(guān)賬號(hào)密碼是 admin，而賬號(hào)中最常出現(xiàn)的前五名密碼分別是：

admin

123456

12345678

1234

Password

Outpost24 認(rèn)為，許多 IT 管理員相當(dāng)“偷懶”，直接采用了網(wǎng)絡(luò)設(shè)備的默認(rèn)密碼，因?yàn)椤安还苁?admin、Password 或 12345，這些密碼都是網(wǎng)絡(luò)設(shè)備中常見的默認(rèn)密碼”。

Outpost24 強(qiáng)調(diào)，使用“默認(rèn)密碼”極易被黑客入侵，但盡管如此，依然有許多偷懶的 IT 從業(yè)者廣泛使用這些密碼。

IT之家同時(shí)發(fā)現(xiàn)，密碼管理應(yīng)用 NordPass 此前曾分析了 3TB 的外泄密碼數(shù)據(jù)庫，顯示 2022 年最常見的前五大密碼是 password、123456、123456789、guest 與 qwerty。

其實(shí)近年來，海外已有相關(guān)立法禁止預(yù)設(shè)密碼的使用，例如英國的《Product Security and Telecommunication Infrastructure 》（PSTII）法案、以及加州的密碼法案《Senate Bill 327》，這些法案要求每一臺(tái)連網(wǎng)的設(shè)備都必須擁有“獨(dú)特的密碼”，以防止相關(guān)從業(yè)者“偷懶”導(dǎo)致設(shè)備被黑客入侵，進(jìn)而造成嚴(yán)重的網(wǎng)絡(luò)事故。