[新聞] 有2%的IT管理帳戶以「admin」作為密碼

有2%的IT管理帳戶以「admin」作為密碼 文/陳曉莉 | 2023-10-18發表 專門提供持續性威脅曝露管理解決方案的資安業者Outpost24，在本周公布了一項調查報告 ，分析了外洩的180萬個IT管理員帳戶密碼，發現有超過2%直接採用「admin」。 Outpost24所分析的是該公司的Threat Compass資料庫，此一資料庫蒐集了大量的外洩憑證 ，並從中篩選出180萬個標示為管理員入口網站（Admin portals）的帳戶，發現這些帳戶 最常使用的前五名密碼依序是admin、123456、12345678、1234及Password，其中，有超過 4萬個Admin帳戶的密碼是admin，占了所有Admin帳戶的2%。 這樣的結果令研究人員相信，許多使用者都直接採用了裝置的預設密碼，因為不管是admin 、Password或連續數字都是裝置上常見的預設密碼。 Outpost24指出，預設密碼通常用在裝置一開始的設定，且多半是公開的，只要於網路上或 產品文件中搜尋就能找到，是駭客最容易入侵的缺口之一，也被視為安全漏洞，儘管如此 ，卻依然被廣泛使用。 另一方面，密碼管理業者NordPass與第三方研究人員合作，分析了3TB的外洩資料庫，顯示 整體而言在2022年最常見的前五大密碼則是password、123456、123456789、guest與 qwerty。 其實近年來已有相關立法禁止預設密碼的使用，包括英國的《Product Security and Telecommunication Infrastructure 》（PSTII）法案，或是加州的預設密碼法案Senate Bill 327，這些法案要求每一個連網裝置都必須具備獨特的密碼，或者是必須於裝置中設 計安全機制，要求使用者首次啟用時必須變更密碼。 iThome https://www.ithome.com.tw/news/159337 ----- 別說是一般使用者了 懶得改密碼的網管也還不是一樣 admin 12345678這類的密碼照著用 謹慎一點的還是會輸入像是*********這種高強度密碼 不然就是開二階段驗證 -- 中級琪愛兒語講座 切嚕～♪ 切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕！ 切嚕拉、切拉切拉、切嚕切啵啪嗶？ https://i.imgur.com/8GtmQrR.jpg https://youtu.be/HCDsV4s5yBs -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.207.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1697609823.A.8A3.html