У админов по-прежнему популярны пароли admin и 123456
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

У админов по-прежнему популярны пароли admin и 123456

Татьяна Никитина 18 Октября 2023 - 14:17
...
У админов по-прежнему популярны пароли admin и 123456

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

Новый рейтинг популярных админ-паролей составили специалисты по управлению киберрисками из шведской компании Outpost24. Данные для исследования были собраны в период с января по сентябрь этого года.

Как оказалось, админы могут быть так же предсказуемы, как и конечные пользователи. Они забывают сменить установленные по умолчанию пароли, а когда меняют, выбирают легко запоминающиеся ключи, которые можно угадать простым перебором по словарю или списку ходовых вариантов.

01. admin 11. demo
02. 123456 12. root
03. 12345678 13. 123123
04. 1234 14. admin@123
05. Password 15. 123456aA@
06. 123 16. 01031974
07. 12345 17. Admin@123
08. admin123 18. 111111
09. 123456789 19. admin1234
10. adminisp 20. admin1

 

Американское Агентство по кибербезопасности (CISA) и АНБ США считают, что основной причиной успеха кибератак являются дефолтные учетные данные. Так, доступ к IoT-устройствам во многих случаях открывает связка «root – admin» или «root – root»; для защиты подключений по RDP или SSH очень часто используется пароль «password».

Между тем защита корпоративных сетей должна начинаться с выбора сильных и уникальных паролей для аккаунтов. Это особенно важно в тех случаях, когда юзер имеет доступ к ресурсам ограниченного пользования.

Для зашиты от PSW-троянов и других инфостилеров Outpost24 советует принять следующие меры:

  • использовать EDR и антивирусы с актуальными базами сигнатур;
  • отключить в браузерах сохранение паролей и автозаполнение;
  • ввести практику проверки сайтов на наличие признаков подделки при переходах по ссылкам и редиректах;
  • воздержаться от использования кряков.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МАХ теперь могут сами подписывать документы онлайн
Екатерина Быстрова 07 Октября 2025 - 16:37
Домашние пользователи Системы аутентификацииСредства электронной подписи (ЭП)
Пользователи МАХ теперь могут сами подписывать документы онлайн

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.

Как это работает:

  • В поиске мессенджера нужно найти чат-бот «Госключ»;
  • При первом использовании — подтвердить профиль через «Госуслуги»;
  • Загрузить документы, которые нужно подписать;
  • Выбрать тип электронной подписи и подтвердить подписание.

Если «Госключ» ещё не установлен, МАХ предложит перейти в магазин приложений и скачать его. При первом запуске сервис поможет получить сертификаты электронной подписи.

После подписания документы в формате мобильной ЭП появятся прямо в чате бота.

Интеграция МАХ с «Госключом» была завершена 25 августа. Раньше пользователи могли подписывать документы только по инициативе компании — когда организация отправляла договор через мессенджер и подключала «Госключ» по ссылке. Теперь же можно самостоятельно загрузить и подписать любой документ, а потом отправить его собеседнику.

В прошлом месяце мы также писали, что MAX успешно подключили к Госуслугам через OpenID Connect. В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышло обновление Chrome: устранена опасная уязвимость в медиастримах
Новость
Вышло обновление Chrome: устранена опасная уязвимость в меди...
Вышел SafeTech CA 3.0: поддержка SSH и управление через один интерфейс
Новость
Вышел SafeTech CA 3.0: поддержка SSH и управление через один...
Microsoft: OneDrive и эффекты Windows могут тормозить компьютер
Новость
Microsoft: OneDrive и эффекты Windows могут тормозить компью...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.