[新聞] 有2%的IT管理帳戶以「admin」作為密碼
有2%的IT管理帳戶以「admin」作為密碼
文/陳曉莉 | 2023-10-18發表
專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告
,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%直接採用「admin」。
Outpost24所分析的是該公司的Threat Compass資料庫,此一資料庫蒐集了大量的外洩憑證
,並從中篩選出180萬個標示為管理員入口網站(Admin portals)的帳戶,發現這些帳戶
最常使用的前五名密碼依序是admin、123456、12345678、1234及Password,其中,有超過
4萬個Admin帳戶的密碼是admin,占了所有Admin帳戶的2%。
這樣的結果令研究人員相信,許多使用者都直接採用了裝置的預設密碼,因為不管是admin
、Password或連續數字都是裝置上常見的預設密碼。
Outpost24指出,預設密碼通常用在裝置一開始的設定,且多半是公開的,只要於網路上或
產品文件中搜尋就能找到,是駭客最容易入侵的缺口之一,也被視為安全漏洞,儘管如此
,卻依然被廣泛使用。
另一方面,密碼管理業者NordPass與第三方研究人員合作,分析了3TB的外洩資料庫,顯示
整體而言在2022年最常見的前五大密碼則是password、123456、123456789、guest與
qwerty。
其實近年來已有相關立法禁止預設密碼的使用,包括英國的《Product Security and
Telecommunication Infrastructure 》(PSTII)法案,或是加州的預設密碼法案Senate
Bill 327,這些法案要求每一個連網裝置都必須具備獨特的密碼,或者是必須於裝置中設
計安全機制,要求使用者首次啟用時必須變更密碼。
iThome
https://www.ithome.com.tw/news/159337
-----
別說是一般使用者了
懶得改密碼的網管也還不是一樣
admin 12345678這類的密碼照著用
謹慎一點的還是會輸入像是*********這種高強度密碼
不然就是開二階段驗證
--
中級琪愛兒語講座
切嚕~♪
切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕!
切嚕拉、切拉切拉、切嚕切啵啪嗶?
https://i.imgur.com/8GtmQrR.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.207.40 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1697609823.A.8A3.html
推
10/18 14:17,
6月前
, 1F
10/18 14:17, 1F
推
10/18 14:17,
6月前
, 2F
10/18 14:17, 2F
→
10/18 14:18,
6月前
, 3F
10/18 14:18, 3F
推
10/18 14:18,
6月前
, 4F
10/18 14:18, 4F
→
10/18 14:18,
6月前
, 5F
10/18 14:18, 5F
→
10/18 14:18,
6月前
, 6F
10/18 14:18, 6F
噓
10/18 14:18,
6月前
, 7F
10/18 14:18, 7F
→
10/18 14:18,
6月前
, 8F
10/18 14:18, 8F
推
10/18 14:20,
6月前
, 9F
10/18 14:20, 9F
推
10/18 14:21,
6月前
, 10F
10/18 14:21, 10F
→
10/18 14:22,
6月前
, 11F
10/18 14:22, 11F
推
10/18 14:23,
6月前
, 12F
10/18 14:23, 12F
→
10/18 14:23,
6月前
, 13F
10/18 14:23, 13F
→
10/18 14:23,
6月前
, 14F
10/18 14:23, 14F
→
10/18 14:23,
6月前
, 15F
10/18 14:23, 15F
→
10/18 14:23,
6月前
, 16F
10/18 14:23, 16F
→
10/18 14:24,
6月前
, 17F
10/18 14:24, 17F
推
10/18 14:25,
6月前
, 18F
10/18 14:25, 18F
推
10/18 14:27,
6月前
, 19F
10/18 14:27, 19F
→
10/18 14:28,
6月前
, 20F
10/18 14:28, 20F
→
10/18 14:29,
6月前
, 21F
10/18 14:29, 21F
→
10/18 14:29,
6月前
, 22F
10/18 14:29, 22F
→
10/18 14:30,
6月前
, 23F
10/18 14:30, 23F
→
10/18 14:30,
6月前
, 24F
10/18 14:30, 24F
推
10/18 14:39,
6月前
, 25F
10/18 14:39, 25F
→
10/18 14:39,
6月前
, 26F
10/18 14:39, 26F
推
10/18 14:41,
6月前
, 27F
10/18 14:41, 27F
推
10/18 14:42,
6月前
, 28F
10/18 14:42, 28F
→
10/18 14:44,
6月前
, 29F
10/18 14:44, 29F
→
10/18 14:45,
6月前
, 30F
10/18 14:45, 30F
→
10/18 14:45,
6月前
, 31F
10/18 14:45, 31F
→
10/18 14:45,
6月前
, 32F
10/18 14:45, 32F
→
10/18 14:45,
6月前
, 33F
10/18 14:45, 33F
→
10/18 14:46,
6月前
, 34F
10/18 14:46, 34F
→
10/18 14:46,
6月前
, 35F
10/18 14:46, 35F
→
10/18 14:46,
6月前
, 36F
10/18 14:46, 36F
→
10/18 14:47,
6月前
, 37F
10/18 14:47, 37F
推
10/18 14:51,
6月前
, 38F
10/18 14:51, 38F
→
10/18 14:52,
6月前
, 39F
10/18 14:52, 39F
推
10/18 15:01,
6月前
, 40F
10/18 15:01, 40F
推
10/18 15:05,
6月前
, 41F
10/18 15:05, 41F
→
10/18 15:12,
6月前
, 42F
10/18 15:12, 42F
推
10/18 15:38,
6月前
, 43F
10/18 15:38, 43F
→
10/18 15:39,
6月前
, 44F
10/18 15:39, 44F
→
10/18 15:39,
6月前
, 45F
10/18 15:39, 45F
→
10/18 15:42,
6月前
, 46F
10/18 15:42, 46F
→
10/18 15:43,
6月前
, 47F
10/18 15:43, 47F
→
10/18 15:43,
6月前
, 48F
10/18 15:43, 48F
→
10/18 15:44,
6月前
, 49F
10/18 15:44, 49F
噓
10/18 15:45,
6月前
, 50F
10/18 15:45, 50F
推
10/18 15:45,
6月前
, 51F
10/18 15:45, 51F
推
10/18 15:56,
6月前
, 52F
10/18 15:56, 52F
噓
10/18 16:30,
6月前
, 53F
10/18 16:30, 53F
→
10/18 16:41,
6月前
, 54F
10/18 16:41, 54F
→
10/18 16:41,
6月前
, 55F
10/18 16:41, 55F
推
10/18 16:48,
6月前
, 56F
10/18 16:48, 56F
推
10/18 17:59,
6月前
, 57F
10/18 17:59, 57F
推
10/18 19:04,
6月前
, 58F
10/18 19:04, 58F
推
10/18 21:17,
6月前
, 59F
10/18 21:17, 59F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 4 篇):