"Аdmin" и еще 19 самых провальных паролей от IT-администраторов

10/23/2023

Артур Головин Артур Головин

Сисадмины традиционно считаются специалистами, знающими всё о безопасности данных и, в частности, о паролях. Однако недавние исследования показали, что даже профессионалы допускают серьезные ляпы в этой области...

Сисадмины традиционно считаются специалистами, знающими все о безопасности данных и, в частности, о паролях. Однако недавние исследования показали, что даже профессионалы допускают серьезные ляпы в этой области.

Одной из таких ошибок является полагание на дефолтные пароли (т.е. пароли по умолчанию), которые используются в большом количестве устройств и систем. И, что удивительно, далеко не все администраторы считают нужным изменять их.

Исследователи из международной компании Outpost24 проанализировали огромное количество актуальных паролей – около 1,8 миллиона – с января по сентябрь 2023 года. Результаты этого анализа выявили 20 самых популярных пассвордов. Вот они:

1) admin

2) 123456

3) 12345678

4) 1234

5) Password

6) 123

7) 12345

8) admin123

9) 123456789

10) adminisp

11) demo

12) root

13) 123123

14) admin@123

15) 123456aA@

16) 01031974

17) Admin@123

18) 111111

19) admin1234

20) admin1

Некототые из паролей просто поражают своей тривиальностью и кажутся абсолютно несерьезными для специалистов по безопасности. Однако, как видим, все еще широко используются. И даже те из них, что выглядят более надежными, все равно далеки от идеала, поскольку могут быть взломаны при помощи автоматизированных инструментов за считанные минуты.

Сегодня как администраторам, так и обычным пользователям рекомендуется использовать длинные и сложные пароли. Но и этого далеко не всегда достаточно. Намного лучше воспользоваться многофакторной аутентификацией (методом, при котором для входа в систему требуется не только пароль, но и дополнительный код или отпечаток), добавляющей несколько уровней защиты.

Читайте также: Исследователи безопасности распознали текст по звуку щелчков клавиатуры

Перейти в категорию Корпоративная безопасность на сайте

Показать источник

Разделы:

Еще статьи из раздела

Новости
Будет ли продукция Apple доступна в России после удаления приложений VK из App Store
Будет ли продукция Apple доступна в России после удаления приложений VK из App Store

Удаление приложений VK из App Store стало не только пользовательской проблемой, но и поводом для регуляторного обсуждения. После обращения Минцифры в ФАС вопрос сместился к устойчивости экосистемы iOS в России и рискам для бизнеса, который зависит от одного закрытого канала доступа к клиенту.

6/25/2026
Елена Власюк Елена Власюк
Читать
Приложения VK, Mail.ru и «Одноклассники» стали недоступны в App Store
Приложения VK, Mail.ru и «Одноклассники» стали недоступны в App Store

Из App Store исчезли приложения VK, Mail.ru, «Одноклассники», «Дзен» и ряд других сервисов. Для пользователей это ограничение на установку и обновления. Для бизнеса — показатель того, как быстро внешний магазин приложений может превратиться из канала роста в точку риска.

6/25/2026
Елена Власюк Елена Власюк
Читать
SaaS в России могут получить льготу по НДС: что изменится для облачных сервисов
SaaS в России могут получить льготу по НДС: что изменится для облачных сервисов

В России планируют изменить налоговый подход к SaaS: льготу по НДС для отечественного ПО планируют распространить на облачные сервисы. Для рынка это сигнал, что облачная модель всё чаще рассматривается не как отдельная услуга, а как полноценный способ поставки программного продукта. Окончательные параметры режима пока не опубликованы, но тема уже касается разработчиков, провайдеров, интеграторов и компаний, которые выбирают цифровые инструменты для бизнеса.

6/16/2026
Елена Власюк Елена Власюк
Читать
Python не отключали. Почему PyPI в России оказался в центре внимания
Python не отключали. Почему PyPI в России оказался в центре внимания

В начале июня часть российских разработчиков сообщила о нестабильном доступе к PyPI — репозиторию пакетов для Python. Это не означает остановку самого языка, но может мешать сборке проектов, обновлению сервисов и запуску новых окружений.

6/5/2026
Елена Власюк Елена Власюк
Читать
Почему ИИ-агенты не заменят SaaS, а создадут для него новый рынок
Почему ИИ-агенты не заменят SaaS, а создадут для него новый рынок

Bain оценивает новую рыночную возможность для SaaS-компаний в США примерно в $100 млрд и подчёркивает: главный потенциал ИИ-агентов связан не с заменой SaaS, а с автоматизацией дорогой ручной работы между системами. По оценке компании, более 90% этого потенциала пока остаётся незанятым.

5/27/2026
Елена Власюк Елена Власюк
Читать
Сервисы проверки контрагентов в Казахстане: сравнение SaaS-решений для бизнеса
Сервисы проверки контрагентов в Казахстане: сравнение SaaS-решений для бизнеса

Проверка контрагента в Казахстане помогает снизить риск сделки до подписания договора, оплаты или поставки. По БИН, ИИН или названию компании можно проверить регистрационные данные, налоги, суды, долги, закупки, лицензии и другие сведения. В статье сравним сервисы, которые помогают бизнесу быстрее оценивать надежность партнеров.

5/22/2026
Елена Власюк Елена Власюк
Читать
РКН планирует повысить эффективность ограничения доступа к VPN до 92% к 2030 году
РКН планирует повысить эффективность ограничения доступа к VPN до 92% к 2030 году

Роскомнадзор, по сообщениям СМИ, планирует к концу 2030 года довести среднюю эффективность ограничения доступа к VPN и другим сервисам, доступ к которым может ограничиваться, до 92% за счёт сигнатур. Публикации ссылаются на документ о субсидии для подведомственного РКН Главного радиочастотного центра, где эти параметры указаны как целевые результаты на несколько лет вперёд. В тех же материалах фигурируют ещё два ориентира: увеличение пропускной способности ТСПУ до 831 Тбит/с и доведение доли тра

5/8/2026
Елена Власюк Елена Власюк
Читать
С 27 мая в России изменятся правила параллельного импорта компьютерной техники
С 27 мая в России изменятся правила параллельного импорта компьютерной техники

С 27 мая 2026 года в России начнут действовать изменения в перечне товаров для параллельного импорта. Они затрагивают часть компьютерной техники, серверного оборудования и устройств хранения данных. Изменения связаны с приказом Минпромторга № 4769 от 26 сентября 2025 года. Часть его положений начала действовать раньше, а часть вступает в силу по истечении шести месяцев после официального опубликования — в конце мая 2026 года. При этом сам механизм параллельного импорта не отменяется. Речь идёт о

5/5/2026
Елена Власюк Елена Власюк
Читать
  • Все результаты 0