系统管理员最常用的20个弱密码

根据威胁情报公司Outpost24的最新报告，即便在网络安全意识受到高度重视的今天，仍然有数以万计的IT管理员在使用弱密码来访问企业门户，导致企业网络面对攻击“门户大开”。

默认密码和弱密码盛行

在分析的超过 180 万管理员账号中，超过 4万个用户密码是“admin”，这表明有大量 IT 管理员仍然在使用默认密码。

认证数据是通过 Outpost24 的网络安全公司的威胁情报解决方案 Threat Compass，在今年 1 月至 9 月之间收集的。Outpost24 表示，认证凭据来自信息窃取恶意软件，通常针对存储用户名和密码的应用程序。

尽管收集到的数据不是明文，但研究人员表示，“我们列表中的大多数密码在简单密码猜测攻击中就可以很容易地被猜到。”

“为了缩小我们的密码列表到管理员密码，我们在 Threat Compass 后端搜索了标识为 Admin 门户的统计数据。我们发现在 2023 年（1 月至 9 月）共恢复了 180 万个密码。” – Outpost24

根据其目的，管理员门户可以提供与配置、帐户和安全设置相关的访问权限。它还可以允许跟踪客户和订单，或者为数据库提供创建、读取、更新、删除（CRUD）操作的方法。

在分析管理员门户的认证凭据集合后，Outpost24 统计出了系统管理员最常用的20个弱密码：

研究人员警告说，使用弱密码的系统管理员正是攻击者针对的特权用户。

企业网络安全需要从落实基线安全原则开始，例如要求每个帐户使用长的、强的和唯一的密码，特别是对于可以访问敏感资源的用户。

为了避免信息窃取恶意软件的威胁，专家建议使用端点和检测响应解决方案，禁用网络浏览器中的密码保存和自动填充选项，在重定向发生时检查域名，并避免使用破解的软件。