Une enquête révèle que le mot de passe « admin » est toujours très en vogue, même si justement ces admins devraient se méfier de cela.
Tout le monde sait que les portails informatiques doivent être sécurisés correctement, mais les chercheurs en sécurité d’Outpost24 ont découvert une foule de mots de passe faibles et prévisibles. L’étude de 1,8 million de comptes de portails informatiques a révélé que plus de 40 000 d’entre eux utilisaient le mot de passe « admin ». Le reste du top 20 est tout aussi alarmant.
| 1. | admin | 11. | demo |
| 2. | 123456 | 12. | root |
| 3. | 12345678 | 13. | 123123 |
| 4. | 1234 | 14. | admin@123 |
| 5. | Password | 15. | 123456aA@ |
| 6. | 123 | 16. | 01031974 |
| 7. | 12345 | 17. | Admin@123 |
| 8. | admin123 | 18. | 111111 |
| 9. | 123456789 | 19. | admin1234 |
| 10. | adminisp | 20. | admin1 |
Les chercheurs ont analysé les données de janvier à septembre dans Threat Compass, une plate-forme de surveillance des menaces d’Outpost24, via des maliciels qui volent des informations telles que les noms d’utilisateur et les mots de passe. Heureusement, les données collectées n’étaient pas en texte brut, mais les chercheurs affirment qu’un grand nombre d’éléments de la liste étaient facilement déchiffrables par une simple attaque destinée à deviner les mots de passe.
Un portail d’administration comprend souvent l’accès aux configurations, aux comptes et aux paramètres de sécurité, entre autres. Il est aussi possible d’y suivre les clients et les commandes, ou de lire, créer ou supprimer des éléments dans les bases de données.
Évidemment, un mot de passe long, fort et unique est toujours la meilleure option. Ils donnent encore d’autres conseils : éviter les logiciels piratés, revérifier le routage des domaines, sauvegarder les mots de passe et désactiver le remplissage automatique dans les navigateurs web. Et installez une solution EDR.