Szerző: Dömös Zsuzsanna

2023. október 27. 14:40

Még mindig sok admin használ kiábrándítóan gyenge jelszót

Egyelőre nem tud kikopni az admin-admin kombó.

Elkeserítő helyzetről árulkodik az Outpost24 kiberbiztonsági vállalat legújabb kutatása, amely szerint a rendszergazdák által használt leggyakrabban használt jelszavak egyáltalán nem biztonságosak és túl könnyen feltörhetők, holott több felelősségük lenne, mint a jelszóválasztás terén szintén hanyag átlagfelhasználóknak. A biztonsági szakértők 1,8 millió kompromittált jelszót vizsgáltak, melyek közt az „admin” kifejezés több mint 40 ezer alkalommal fordult elő, amit követett a leggyakrabban használt jelszavak listáján az „12345”, az „12345678”, „1234” és a „password”.

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Az eredmények összecsengenek a Verizon Data Breach Investigations Report  jelentés konklúzióval, miszerint a támadók által használt leghatékonyabb módszerek közé tartozik a szervezetekhez való betörések során a hitelesítő adatok ellopása, miközben az incidensek háromnegyede (74%) az ellopott hitelesítő adatok felhasználása során elkövetett emberi mulasztásból, jogosultságokkal való visszaélésből, vagy szociális manipulációból ered. A kiberbűnözők egyre gyakrabban vetnek be jelszólopó malware-eket, vagy indítanak brute force támadásokat is, amivel könnyedén sikerrel járnak az egyszerű jelszavak esetében.

A teljes lista:

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminisp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin1

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról