脆弱なパスワードを使い続けるIT管理者

TOKYO, JP


管理者ポータルとして使用されているWebページを分析したところ、信じられないほど強度の低いパスワードがいくつも使用されていることが明らかになりました。

画像2-Nov-13-2023-05-56-37-7411-AM管理者パスワードに複雑で長い文字列を使用しなければならないことは、周知の事実です。しかし、管理者パスワードを分析した新しい調査結果によって、IT管理者はパスワードの保護に十分に注意していない状況が浮き彫りになっています。

セキュリティベンダーのOutpost24社が180万件のパスワードを分析したところ、最も使用されている上位20のパスワードでは、強度の低い以下の文字列が使用されていました。

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminisp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin1

信じられないことですが、最も多く使用されているパスワードは「admin」でした。多くの企業や組織が日々攻撃を受けているサイバーセキュリティ現状において、ITの専門家がまだこのような脆弱なパスワードを使っていることに驚きを隠せません。

この調査結果は、ITの専門家であっても、セキュリティ意識向上トレーニングを継続的に受講する必要があり、強度の高いパスワードを作成して使用することなど、パスワードの適切な運用の重要性を再認識させる必要があることを示しています。

KnowBe4セキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の65千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。

原典:Stu Sjouwerman 2023116日発信 https://blog.knowbe4.com/it-admins-continue-to-use-weak-passwords

Topics: KnowBe4 SATブログ, パスワード

Get the latest about social engineering

Subscribe to CyberheistNews