管理者ポータルとして使用されているWebページを分析したところ、信じられないほど強度の低いパスワードがいくつも使用されていることが明らかになりました。
管理者パスワードに複雑で長い文字列を使用しなければならないことは、周知の事実です。しかし、管理者パスワードを分析した新しい調査結果によって、IT管理者はパスワードの保護に十分に注意していない状況が浮き彫りになっています。
セキュリティベンダーのOutpost24社が180万件のパスワードを分析したところ、最も使用されている上位20のパスワードでは、強度の低い以下の文字列が使用されていました。
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
信じられないことですが、最も多く使用されているパスワードは「admin」でした。多くの企業や組織が日々攻撃を受けているサイバーセキュリティ現状において、ITの専門家がまだこのような脆弱なパスワードを使っていることに驚きを隠せません。
この調査結果は、ITの専門家であっても、セキュリティ意識向上トレーニングを継続的に受講する必要があり、強度の高いパスワードを作成して使用することなど、パスワードの適切な運用の重要性を再認識させる必要があることを示しています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年11月6日発信 https://blog.knowbe4.com/it-admins-continue-to-use-weak-passwords