作者
標題 [新聞] 有2%的IT管理帳戶以「admin」作為密碼
時間 Wed Oct 18 14:17:00 2023
標題 [新聞] 有2%的IT管理帳戶以「admin」作為密碼
時間 Wed Oct 18 14:17:00 2023
有2%的IT管理帳戶以「admin」作為密碼
文/陳曉莉 | 2023-10-18發表
專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告
,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%直接採用「admin」。
Outpost24所分析的是該公司的Threat Compass資料庫,此一資料庫蒐集了大量的外洩憑證
,並從中篩選出180萬個標示為管理員入口網站(Admin portals)的帳戶,發現這些帳戶
最常使用的前五名密碼依序是admin、123456、12345678、1234及Password,其中,有超過
4萬個Admin帳戶的密碼是admin,占了所有Admin帳戶的2%。
,並從中篩選出180萬個標示為管理員入口網站(Admin portals)的帳戶,發現這些帳戶
最常使用的前五名密碼依序是admin、123456、12345678、1234及Password,其中,有超過
4萬個Admin帳戶的密碼是admin,占了所有Admin帳戶的2%。
這樣的結果令研究人員相信,許多使用者都直接採用了裝置的預設密碼,因為不管是admin
、Password或連續數字都是裝置上常見的預設密碼。
Outpost24指出,預設密碼通常用在裝置一開始的設定,且多半是公開的,只要於網路上或
產品文件中搜尋就能找到,是駭客最容易入侵的缺口之一,也被視為安全漏洞,儘管如此
,卻依然被廣泛使用。
產品文件中搜尋就能找到,是駭客最容易入侵的缺口之一,也被視為安全漏洞,儘管如此
,卻依然被廣泛使用。
另一方面,密碼管理業者NordPass與第三方研究人員合作,分析了3TB的外洩資料庫,顯示
整體而言在2022年最常見的前五大密碼則是password、123456、123456789、guest與
qwerty。
其實近年來已有相關立法禁止預設密碼的使用,包括英國的《Product Security and
Telecommunication Infrastructure 》(PSTII)法案,或是加州的預設密碼法案Senate
Bill 327,這些法案要求每一個連網裝置都必須具備獨特的密碼,或者是必須於裝置中設
計安全機制,要求使用者首次啟用時必須變更密碼。
Bill 327,這些法案要求每一個連網裝置都必須具備獨特的密碼,或者是必須於裝置中設
計安全機制,要求使用者首次啟用時必須變更密碼。
iThome
https://www.ithome.com.tw/news/159337
有2%的IT管理帳戶以「admin」作為密碼 | iThome
![[圖]]()
資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0823-password-credential_stuffing_attack-cyber-image_on_pixabay-960_1.jpg)
-----
別說是一般使用者了
懶得改密碼的網管也還不是一樣
admin 12345678這類的密碼照著用
謹慎一點的還是會輸入像是*********這種高強度密碼
不然就是開二階段驗證
--
中級琪愛兒語講座
切嚕~♪
切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕!
切嚕拉、切拉切拉、切嚕切啵啪嗶?
https://i.imgur.com/8GtmQrR.jpg
https://youtu.be/HCDsV4s5yBs
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.207.40 (臺灣)
※ 作者: Kitakami 2023-10-18 14:17:00
※ 文章代碼(AID): #1bBtXVYZ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1697609823.A.8A3.html
→ andy199113 …
推 : 太多的密碼 我養了隻草泥馬2F 223.137.48.255 台灣 10/18 14:17
→ : ********3F 171.103.37.250 泰國 10/18 14:18
推 : 我想知道98%4F 59.125.79.58 台灣 10/18 14:18
→ : 怎麼密碼自動加密==5F 171.103.37.250 泰國 10/18 14:18
→ : 一直改改到最後都是防自己6F 42.73.40.8 台灣 10/18 14:18
噓 : 隨便啦 現在密碼已經多到記不起來了7F 27.242.166.46 台灣 10/18 14:18
→ yoyodiy …
推 : 路由器監視器預設都是admin啊9F 61.227.101.89 台灣 10/18 14:20
推 : admin/admin10F 111.248.25.89 台灣 10/18 14:21
→ : 就不知道那些軟體是在落後什麼鬼啊11F 114.36.188.97 台灣 10/18 14:22
推 : 常見弱密碼 1小2大 公司電話統編英文簡12F 101.12.27.233 台灣 10/18 14:23
→ : 產生隨機複雜密碼是有什麼困難寫不出來?13F 114.36.188.97 台灣 10/18 14:23
→ : 稱 再加幾個特殊符號開始排列 沒防暴力破14F 101.12.27.233 台灣 10/18 14:23
→ : 呼呼呵呵嘿嘿15F 103.4.29.77 台灣 10/18 14:23
→ : 解就是等出事16F 101.12.27.233 台灣 10/18 14:23
→ : 我30年前申請的hinet撥接密碼都還記得17F 114.36.188.97 台灣 10/18 14:24
推 : 現在還有無密碼登入的玩法 安全性更高18F 1.162.64.68 台灣 10/18 14:25
推 : 帳號跟密碼都是預設的應該很多19F 114.38.192.217 台灣 10/18 14:27
→ : 用到後來撥接過時退掉了都沒改過20F 114.36.188.97 台灣 10/18 14:28
→ : 像銀行發給你那種,銀行建議你換,但應該很多人根本懶得換21F 114.38.192.217 台灣 10/18 14:29
→ : 網銀用發的密碼登入就會強制走變更流程了你不換沒辦法用吧23F 114.36.188.97 台灣 10/18 14:30
--
作者 Kitakami 的最新發文:
- 11F 4推 1噓
- 20F 7推 2噓
![]()
騎士等紅燈遭撞亡!肇事男搞失聯 檢警將拘提 記者 張子銘 / 攝影 江俊彥 陳奇君 報導 發佈時間:2024/03/14 19:35 最後更新時間:2024/03/14 19:35 台中一名機車騎士 …117F 60推 14噓- 28F 8推 3噓
- 105F 34推 24噓
點此顯示更多發文記錄