Считается, что IT-администраторы сгрызли не один патч-корд на ниве информационной безопасности, а потому знают многое о том, каким должен быть правильный пароль. Но, как выяснили в компании Outpost24, даже админы допускают ошибки. Одной из насущных проблем стала надежда на дефолтные пароли: их могут не менять те люди, от которых зависит, среди прочего, и защита информации.
После анализа 1,8 млн паролей в Outpost24 составили список 20 самых популярных админских паролей:
Первая пятерка поражает воображение, какие-то намеки на защищенность появляются ненадолго во второй десятке, но затем сходят на нет. К тому же даже условно сложные пароли (которые выглядят таковыми) при автоматизированном подборе ломаются достаточно быстро.
Например, на подбор комбинации 123456789a уйдет секунда, michelle — около трех часов, а добавление спецсимволов прибавит прочности. Однако надежней использовать несколько уровней защиты (для обычного юзера это многофакторная аутентификация).
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро