У админов по-прежнему популярны пароли admin и 123456

Татьяна Никитина 18 Октября 2023 - 14:17

...

У админов по-прежнему популярны пароли admin и 123456

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

Новый рейтинг популярных админ-паролей составили специалисты по управлению киберрисками из шведской компании Outpost24. Данные для исследования были собраны в период с января по сентябрь этого года.

Как оказалось, админы могут быть так же предсказуемы, как и конечные пользователи. Они забывают сменить установленные по умолчанию пароли, а когда меняют, выбирают легко запоминающиеся ключи, которые можно угадать простым перебором по словарю или списку ходовых вариантов.

01.	admin	11.	demo
02.	123456	12.	root
03.	12345678	13.	123123
04.	1234	14.	admin@123
05.	Password	15.	123456aA@
06.	123	16.	01031974
07.	12345	17.	Admin@123
08.	admin123	18.	111111
09.	123456789	19.	admin1234
10.	adminisp	20.	admin1

Американское Агентство по кибербезопасности (CISA) и АНБ США считают, что основной причиной успеха кибератак являются дефолтные учетные данные. Так, доступ к IoT-устройствам во многих случаях открывает связка «root – admin» или «root – root»; для защиты подключений по RDP или SSH очень часто используется пароль «password».

Между тем защита корпоративных сетей должна начинаться с выбора сильных и уникальных паролей для аккаунтов. Это особенно важно в тех случаях, когда юзер имеет доступ к ресурсам ограниченного пользования.

Для зашиты от PSW-троянов и других инфостилеров Outpost24 советует принять следующие меры:

использовать EDR и антивирусы с актуальными базами сигнатур;
отключить в браузерах сохранение паролей и автозаполнение;
ввести практику проверки сайтов на наличие признаков подделки при переходах по ссылкам и редиректах;
воздержаться от использования кряков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Мая 2025 - 20:24

Windows Домашние пользователи Корпорации Системы аутентификации Биометрические системы аутентификации Microsoft

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

У админов по-прежнему популярны пароли admin и 123456

Читайте также