[新聞] 有2%的IT管理帳戶以「admin」作為密碼

作者: Kitakami (在妳身上揉來揉去)   2023-10-18 14:17:00
有2%的IT管理帳戶以「admin」作為密碼
文/陳曉莉 | 2023-10-18發表
專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告
,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%直接採用「admin」。
Outpost24所分析的是該公司的Threat Compass資料庫,此一資料庫蒐集了大量的外洩憑證
,並從中篩選出180萬個標示為管理員入口網站(Admin portals)的帳戶,發現這些帳戶
最常使用的前五名密碼依序是admin、123456、12345678、1234及Password,其中,有超過
4萬個Admin帳戶的密碼是admin,占了所有Admin帳戶的2%。
這樣的結果令研究人員相信,許多使用者都直接採用了裝置的預設密碼,因為不管是admin
、Password或連續數字都是裝置上常見的預設密碼。
Outpost24指出,預設密碼通常用在裝置一開始的設定,且多半是公開的,只要於網路上或
產品文件中搜尋就能找到,是駭客最容易入侵的缺口之一,也被視為安全漏洞,儘管如此
,卻依然被廣泛使用。
另一方面,密碼管理業者NordPass與第三方研究人員合作,分析了3TB的外洩資料庫,顯示
整體而言在2022年最常見的前五大密碼則是password、123456、123456789、guest與
qwerty。
其實近年來已有相關立法禁止預設密碼的使用,包括英國的《Product Security and
Telecommunication Infrastructure 》(PSTII)法案,或是加州的預設密碼法案Senate
Bill 327,這些法案要求每一個連網裝置都必須具備獨特的密碼,或者是必須於裝置中設
計安全機制,要求使用者首次啟用時必須變更密碼。
iThome
https://www.ithome.com.tw/news/159337

Links booklink

Contact Us: admin [ a t ] ucptt.com