Считается, что IT-администраторы сгрызли не один патч-корд на ниве информационной безопасности, а потому знают многое о том, каким должен быть правильный пароль. Но, как выяснили в компании Outpost24, даже админы допускают ошибки. Одной из насущных проблем стала надежда на дефолтные пароли: их могут не менять те люди, от которых зависит, среди прочего, и защита информации.
/nob-2021/parol.jpg)
После анализа 1,8 млн паролей в Outpost24 составили список 20 самых популярных админских паролей:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
Первая пятерка поражает воображение, какие-то намеки на защищенность появляются ненадолго во второй десятке, но затем сходят на нет. К тому же даже условно сложные пароли (которые выглядят таковыми) при автоматизированном подборе ломаются достаточно быстро.
Например, на подбор комбинации 123456789a уйдет секунда, michelle — около трех часов, а добавление спецсимволов прибавит прочности. Однако надежней использовать несколько уровней защиты (для обычного юзера это многофакторная аутентификация).
