Populairste wachtwoord onder IT-beheerders is 'admin'
Duizenden admin-portalen zijn beveiligd met een zwak wachtwoord, schrijven security-onderzoekers. De populairste was bijvoorbeeld ‘admin’, met zo’n 40.000 entries. Maar ook klassiekers als ‘123456’ of het zogezegd veiligere ‘12345678’, versies van ‘admin@123’ of ‘root’ zijn te vinden in de lijst van de populairste admin-wachtwoorden.
Het zijn niet altijd alleen de ‘gewone’ werknemers die hun accounts slecht beveiligen, blijkt uit onderzoek van securitybedrijf Outpost24. De onderzoekers analyseerden zo’n 1,8 miljoen credentials voor admin-portalen, en kwamen tot de vaststelling dat een ontstellend aantal daarvan nog steeds het standaard wachtwoord gebruikten.
Outpost24 baseert zijn lijst op wachtwoorden die gestolen werden via malware en vervolgens verspreid. Dat soort malware richt zich vaak op toestellen die de account en login zelf bewaren, zoals modems, camera’s en andere IoT. En vaak worden de standaard wachtwoorden hier dus niet vervangen, stelt het bedrijf in een rapport. Admin-wachtwoorden van alle slag zijn een gegeerde prooi voor aanvallers, omdat ze vaak meer toegang geven dan die van minder gepriviligeerde gebruikers. De admin portal is de software die toegang geeft tot onder meer de configuratie en security settings van een toestel. Inbrekers op de devices zouden, afhankelijk van het toestel in kwestie, onder meer mensen en orders kunnen tracken.
In samenwerking met Data News