Исследование специалистов по ИБ из компании Outpost24 показало, что в 2023 году среди ненадёжных паролей аккаунтов администраторов различных систем, сервисов и сетевых устройств, доступных в интернете, чаще всего встречаются admin и 123456.
Из более чем 1,8 млн проанализированных учётных данных администраторов в Outpost24 выяснили, что более 40 тыс. записей имеют пароль admin.
Данные по этому исследованию эксперты собрали в период с января по сентябрь этого года с помощью специального сервиса и решения для анализа угроз Threat Compass.
Топ-20 самых распространённых ненадёжных паролей от административных порталов, согласно данным Outpost24:
admin;
123456;
12345678;
1234;
Password;
123;
12345;
admin123;
123456789;
adminisp;
demo;
root;
123123;
admin@123;
123456aA@;
01031974;
Admin@123;
111111;
admin1234;
admin1.
Эксперты пояснили, что приведённые выше записи «ограничены известными и предсказуемыми паролями по умолчанию», но они связаны с реальными порталами администрирования различных сервисов многих компаний, которые могут использовать злоумышленники. Фактически в этих системах не работает защита корпоративной сети, так как не выполнены даже базовые принципы безопасности, включая использование длинных, надёжных и уникальных паролей для каждой учётной записи, особенно для пользователей, имеющих доступ к конфиденциальным ресурсам и административным привилегиям.
