ТОП-10 самых уязвимых паролей

21.11.2022

ТОП-10 самых уязвимых паролей

Опубликовано исследование, в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP-протокола (Remote Desktop Protocol).

При анализе более 4,6 млн. скомпрометированных паролей, собранных в октябре 2022 года наиболее распространенные пароли, используемые для атаки на TCP-порт 3389, включали: Password, p@ssw0rd, Welcome, admin, Passw0rd, p@ssword, pa$$w0rd, qwerty, User, test

Кроме того, анализ атак на порты выявил несколько шаблонов паролей: более 88% - 12 или менее символов; почти 24% - 8 символов; менее 19% - только строчные буквы.

В течение 12 месяцев наблюдали за несколькими сотнями ханипотов, чтобы изучить то, как хакеры пытаются проникнуть в чужие сети, используя протоколы SSH и RDP. За все время исследования специалисты зафиксировали 512 тысяч случаев, когда злоумышленники использовали готовые учетные данные из файла RockYou2021.txt, который содержит около 8,4 млрд. реальных паролей, используемых пользователями.

Подробнее: https://www.securitylab.ru/news/534874.php