分析公司：全球 2% 的 IT 管理员账号用“admin”作为密码，其次为 “123456”

10 月 18 日消息，平安公司 Outpost24 今天早前公布了一项调查数据，据称其分析了市面上泄露的 180 万个账号，认为全世界至少有 2% 的 IT 管理员账号，直接采用“admin”作为暗码，目前 Outpost24 正式解析了相关研究详情。
据悉，Outpost24 所分析的是该公司的 Threat Compass 数据库，这一数据库收录了大量的泄露账号暗码，平安公司从中筛选出 180 万个标志为“管理员入口网站（Admin portals）”的账号，从而发现有超过 4 万个相关账号暗码是 admin，而账号中最常出现的前五名暗码别离是：
admin
123456
12345678
1234
Password
Outpost24 认为，许多 IT 管理员相当“偷懒”，直接采用了网络设备的默认暗码，因为“不管是 admin、Password 或 12345，这些暗码都是网络设备中常见的默认暗码”。
Outpost24 强调，使用“默认暗码”极易被黑客入侵，但尽管如此，依然有许多偷懒的 IT 从业者广泛使用这些暗码。
IT之家同时发现，暗码管理应用 NordPass 此前分析了 3TB 的外泄暗码数据库，显示 2022 年最常见的前五大暗码是 password、12345六、12345678九、guest 与 qwerty。
其实近年来，海外已有相关立法禁止预设暗码的使用，例如英国的《Product Security and Teleco妹妹unication Infrastructure 》（PSTII）法案、以及加州的暗码法案《Senate Bill 327》，这些法案要求每一台连网的设备都必需拥有“独特的暗码”，以防止相关从业者“偷懒”导致设备被黑客入侵，进而造成严重的网络变乱。