Je zou denken dat IT-admins beter weten, maar in een nieuw onderzoek blijkt dat het wachtwoord ‘admin’ nog steeds populair blijft.
Ondanks dat IT-portalen belangrijk zijn om goed te beveiligen, ontdekten security-onderzoekers van Outpost24 toch nog heel wat zwakke, voorspelbare wachtwoorden. In een onderzoek bij 1,8 miljoen IT-portaalaccounts, blijkt dat meer dan 40.000 het wachtwoord ‘admin’ gebruiken. De rest van de top 20 is al even dramatisch.
| 1. | admin | 11. | demo |
| 2. | 123456 | 12. | root |
| 3. | 12345678 | 13. | 123123 |
| 4. | 1234 | 14. | admin@123 |
| 5. | Password | 15. | 123456aA@ |
| 6. | 123 | 16. | 01031974 |
| 7. | 12345 | 17. | Admin@123 |
| 8. | admin123 | 18. | 111111 |
| 9. | 123456789 | 19. | admin1234 |
| 10. | adminisp | 20. | admin1 |
De onderzoekers analyseerden data van januari tot september binnen Threat Compass, een threat intelligence-platform van Outpost24, via malware die informatie steelt zoals gebruikersnamen en wachtwoorden. De vergaarde data was gelukkig geen platte tekst, maar de onderzoekers zeggen dat heel wat items in de lijst gemakkelijk te kraken waren via een simpele aanval die wachtwoorden gokt.
Een adminportaal bevat vaak onder andere toegang tot configuraties, accounts en veiligheidsinstellingen. Je kan er ook potentieel klanten en bestellingen volgen of zaken in databases lezen, aanmaken of verwijderen.
lees ook
Zo kies je het perfecte wachtwoord
Het spreekt voor zich dat een lang, sterk en uniek wachtwoord altijd de beste optie is. Andere tips die ze geven zijn het wegblijven van gekraakte software, dubbelchecken van domeinrouteringen, wachtwoorden bewaren en automatisch invullen uitschakelen in webbrowsers. En een EDR-oplossing installeren.