IT之家 10 月 18 日消息，安全公司 Outpost24 今天早前公布了一項(xiàng)調(diào)查數(shù)據(jù)，據(jù)稱其分析了市面上泄露的 180 萬(wàn)個(gè)賬號(hào)，認(rèn)為全球至少有 2% 的 IT 管理員賬號(hào)，直接采用“admin”作為密碼，目前 Outpost24 正式解析了相關(guān)研究詳情。

據(jù)悉，Outpost24 所分析的是該公司的 Threat Compass 數(shù)據(jù)庫(kù)，這一數(shù)據(jù)庫(kù)收錄了大量的泄露賬號(hào)密碼，安全公司從中篩選出 180 萬(wàn)個(gè)標(biāo)記為“管理員入口網(wǎng)站（Admin portals）”的賬號(hào)，從而發(fā)現(xiàn)有超過(guò) 4 萬(wàn)個(gè)相關(guān)賬號(hào)密碼是 admin，而賬號(hào)中最常出現(xiàn)的前五名密碼分別是：

• admin

• 123456

• 12345678

• 1234

• Password

Outpost24 認(rèn)為，許多 IT 管理員相當(dāng)“偷懶”，直接采用了網(wǎng)絡(luò)設(shè)備的默認(rèn)密碼，因?yàn)椤安还苁?admin、Password 或 12345，這些密碼都是網(wǎng)絡(luò)設(shè)備中常見(jiàn)的默認(rèn)密碼”。

Outpost24 強(qiáng)調(diào)，使用“默認(rèn)密碼”極易被黑客入侵，但盡管如此，依然有許多偷懶的 IT 從業(yè)者廣泛使用這些密碼。

IT之家同時(shí)發(fā)現(xiàn)，密碼管理應(yīng)用 NordPass 此前分析了 3TB 的外泄密碼數(shù)據(jù)庫(kù)，顯示 2022 年最常見(jiàn)的前五大密碼是 password、123456、123456789、guest 與 qwerty。

其實(shí)近年來(lái)，海外已有相關(guān)立法禁止預(yù)設(shè)密碼的使用，例如英國(guó)的《Product Security and Telecommunication Infrastructure 》（PSTII）法案、以及加州的密碼法案《Senate Bill 327》，這些法案要求每一臺(tái)連網(wǎng)的設(shè)備都必須擁有“獨(dú)特的密碼”，以防止相關(guān)從業(yè)者“偷懶”導(dǎo)致設(shè)備被黑客入侵，進(jìn)而造成嚴(yán)重的網(wǎng)絡(luò)事故。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。