Vi ved, at folk generelt sutter ved at vælge adgangskoder, ofte ved hjælp af "12345" eller "letmein." Men hvilke adgangskoder og brugernavne prøver angribere oftest? Denne analyse fra informationssikkerhedsfirmaet Rapid7 deler nogle interessante detaljer.
I deres projekt Heisenberg implementerede Rapid7 en samling af honningpotter rundt om i verden, der kører på upublicerede IP-adresser. Virksomheden mener, at den eneste trafik, der kommer til honningkuglerne, ville være fra tjenester, der scanner en lang række IP-adresser. Rapid7 analyserede login-forsøg på Remote Desktop Protocol til disse honeypots i næsten et år. De registrerede over 220.000 forskellige forsøg på at logge ind fra over 5.000 forskellige IP-adresser i 119 forskellige lande.
De 10 mest anvendte adgangskoder:
Nogle af disse er ikke overraskende, men "alex"? Brug ikke nogen af disse adgangskoder venligst.
De øverste brugernavne indsamlet:
Der er alex igen. Skift administratorbrugernavn til noget, der ikke inkluderer “admin” i det.
For mere indsigt, tjek rapporten nedenfor.
Angriberen's ordbog | Rapid7 via BetaNews.
