分析公司：全球有2% 的IT管理員賬號使用“admin”作為密碼

IT之家 10 月 18 日消息，安全公司 Outpost24 日前公布了一項調查報告，該公司分析了市面上泄露的 180 萬個賬號，據此認為，全球至少有 2% 的 IT 管理員賬號，直接采用“admin”作為密碼。

據悉，Outpost24 所分析的是該公司的 Threat Compass 數據庫，這一數據庫收錄了大量的泄露賬號密碼，安全公司從中篩選出 180 萬個標記為“管理員入口網站（Admin portals）”的賬號，從而發現有超過 4 萬個相關賬號密碼是 admin，而賬號中最常出現的前五名密碼分別是：

admin

123456

12345678

1234

Password

Outpost24 認為，許多 IT 管理員相當“偷懶”，直接采用了網絡設備的默認密碼，因為“不管是 admin、Password 或 12345，這些密碼都是網絡設備中常見的默認密碼”。

Outpost24 強調，使用“默認密碼”極易被黑客入侵，但盡管如此，依然有許多偷懶的 IT 從業者廣泛使用這些密碼。

IT之家同時發現，密碼管理應用 NordPass 此前曾分析了 3TB 的外泄密碼數據庫，顯示 2022 年最常見的前五大密碼是 password、123456、123456789、guest 與 qwerty。

其實近年來，海外已有相關立法禁止預設密碼的使用，例如英國的《Product Security and Telecommunication Infrastructure 》（PSTII）法案、以及加州的密碼法案《Senate Bill 327》，這些法案要求每一臺連網的設備都必須擁有“獨特的密碼”，以防止相關從業者“偷懶”導致設備被黑客入侵，進而造成嚴重的網絡事故。