- Регистрация
- Сообщения
- 1 224
- Реакции
- 112
Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».
Новый рейтинг популярных админ-паролей составили специалисты по управлению киберрисками из шведской компании Outpost24. Данные для исследования были собраны в период с января по сентябрь этого года.
Как оказалось, админы могут быть так же предсказуемы, как и конечные пользователи. Они забывают сменить установленные по умолчанию пароли, а когда меняют, выбирают легко запоминающиеся ключи, которые можно угадать простым перебором по словарю или списку ходовых вариантов.
Это особенно важно в тех случаях, когда юзер имеет доступ к ресурсам ограниченного пользования. Для зашиты от PSW-троянов и других инфостилеров Outpost24 советует принять следующие меры:
Новый рейтинг популярных админ-паролей составили специалисты по управлению киберрисками из шведской компании Outpost24. Данные для исследования были собраны в период с января по сентябрь этого года.
Как оказалось, админы могут быть так же предсказуемы, как и конечные пользователи. Они забывают сменить установленные по умолчанию пароли, а когда меняют, выбирают легко запоминающиеся ключи, которые можно угадать простым перебором по словарю или списку ходовых вариантов.
- 01. admin
- 02. 123456
- 03. 12345678
- 04. 1234 123
- 05. Password
- 06. 123
- 07. 12345
- 08. admin123
- 09. 123456789
- 10. adminisp
- 11. demo
- 12. root
- 13. 123123
- 14. admin@
- 15. 123456aA@
- 16. 01031974
- 17. Admin@123
- 18. 111111
- 19. admin1234
- 20. admin1
Это особенно важно в тех случаях, когда юзер имеет доступ к ресурсам ограниченного пользования. Для зашиты от PSW-троянов и других инфостилеров Outpost24 советует принять следующие меры:
- использовать EDR и антивирусы с актуальными базами сигнатур;
- отключить в браузерах сохранение паролей и автозаполнение;
- ввести практику проверки сайтов на наличие признаков подделки при переходах по ссылкам и редиректах;
- воздержаться от использования кряков.