Hasło “Admin1” to już historia? Niestety niekoniecznie. 20 haseł wstydu administratorów systemów

Izabela Myszkowska
3 min

Badanie przeprowadzone przez firmę Outpost24 rzuca światło na tę zaskakującą lukę w bezpieczeństwie. Mimo że portale IT są kluczowym elementem w zabezpieczaniu sieci i danych, badacze bezpieczeństwa odkryli, że wiele osób nadal stosuje przewidywalne i słabe hasła.

W ankiecie przeprowadzonej wśród 1,8 miliona kont portali IT okazało się, że ponad 40 000 użytkowników korzystało z hasła “admin”. To jedno z najbardziej oczywistych i łatwych do odgadnięcia haseł, co czyni je idealnym celem dla potencjalnych atakujących.

Nawiasem mówiąc, to nie tylko hasło “admin” stanowiło problem. Również inne hasła znajdujące się w pierwszej dwudziestce były niezwykle przewidywalne i słabe. To oznacza, że wielu administratorów IT nie przestrzega podstawowych zasad bezpieczeństwa haseł.

REKLAMA

Badacze Outpost24 przeanalizowali dane od stycznia do września przy użyciu swojej platformy analizy zagrożeń, Threat Compass. Używając złośliwego oprogramowania, które jest w stanie kradnąć informacje, takie jak nazwy użytkowników i hasła, naukowcy zwrócili uwagę na niepokojący trend. Choć dane nie były zwykłym tekstem, to wiele z nich było podatnych na ataki, które wykorzystywały łatwe do odgadnięcia hasła.

Oto lista 20 “haseł wstydu” administratorów systemów:

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminisp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin1

Portal administracyjny w sieci IT to miejsce, które daje dostęp do wielu kluczowych funkcji, takich jak konfiguracja, zarządzanie kontami i ustawieniami bezpieczeństwa. Atakujący, którzy zdobywają dostęp do takiego portalu, mogą potencjalnie narazić organizację na liczne zagrożenia. Mogą śledzić klientów i zamówienia, a nawet czytać, tworzyć lub usuwać elementy w bazach danych.

Jak zatem chronić się przed tym rodzajem zagrożeń? Odpowiedzią jest oczywista: stosuj długie, silne i unikalne hasła. To zawsze była i nadal jest najlepsza praktyka w zakresie bezpieczeństwa haseł. Unikaj używania łatwych do odgadnięcia fraz, takich jak “admin” czy “password”. Zamiast tego, stwórz hasło, które składa się z kombinacji wielkich i małych liter, cyfr i znaków specjalnych.

Oprócz tego, istnieje kilka innych ważnych wskazówek. Należy unikać korzystania z oprogramowania o niesprawdzonej reputacji, regularnie sprawdzać trasy domen i zabezpieczenia, zapisywać hasła w bezpiecznym miejscu oraz wyłączać funkcję autouzupełniania w przeglądarkach internetowych.

Warto także zainwestować w rozwiązania EDR (Endpoint Detection and Response), które pomagają w wykrywaniu i reagowaniu na potencjalne zagrożenia w czasie rzeczywistym.

Choć administratorzy IT odgrywają kluczową rolę w zapewnianiu bezpieczeństwa sieci i danych, to nie można zapominać o podstawowych zasadach, takich jak silne hasła. Wybierając odpowiednie zabezpieczenia, organizacje mogą zminimalizować ryzyko ataków i utraty danych, co jest niezmiernie istotne w dzisiejszym świecie cyfrowym.