Компания Outpost24, специализирующаяся на IT-безопасности, провела любопытный эксперимент. Специалисты взялись выяснить, хорошо ли сетевые администраторы защищают собственные учётные записи. Как оказалось, многие из них в этом отношении ничем не отличаются от рядовых пользователей.
Сотрудники компании проанализировали слитые в сеть базу данных общим объёмом 1,8 млн записей, и отыскали в них аккаунты администраторов различных систем, устройств и сервисов. Оценить топ-20 худших паролей, используемых в таких учётных записях, можно ниже:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
Любопытно, что самый популярный пароль был замечен в выборке более 40 000 раз — он совпадает с паролем по умолчанию для большинства систем. Другими словами, владельцы большей части скомпрометированных аккаунтов не поменяли стандартный набор, указанный в руководстве пользователя сетевого устройства или в инструкции по работе с сервисом.