我们知道人们通常很难选择密码,通常使用“12345”或“letmein”。但攻击者最常尝试的密码和用户名是什么?信息安全公司Rapid7的分析分享了一些有趣的细节。
在他们的海森堡项目中,Rapid7在世界各地部署了一组蜜罐,运行在未发布的IP地址上。该公司认为,只有扫描范围广泛的IP地址的服务才能提供到蜜罐机器人的流量。Rapid7分析了近一年来这些蜜罐的远程桌面协议登录尝试。他们记录了超过22万次不同的登录尝试,来自119个不同国家的5000多个不同IP地址。
十大常用密码:
password | count | percent |
x | 11865 | 5.36% |
Zz | 10591 | 4.79% |
St@rt123 | 8014 | 3.62% |
1 | 5679 | 2.57% |
P@ssw0rd | 5630 | 2.55% |
bl4ck4ndwhite | 5128 | 2.32% |
admin | 4810 | 2.17% |
alex | 4032 | 1.82% |
....... | 2672 | 1.21% |
administrator | 2243 | 1.01% |
有些并不奇怪,但是“亚历克斯”?无论如何,请不要使用这些密码。
收集的顶级用户名:
username | count | percent |
administrator | 77125 | 34.87% |
Administrator | 53427 | 24.15% |
user1 | 8575 | 3.88% |
admin | 4935 | 2.23% |
alex | 4051 | 1.83% |
pos | 2321 | 1.05% |
demo | 1920 | 0.87% |
db2admin | 1654 | 0.75% |
Admin | 1378 | 0.62% |
sql | 1354 | 0.61% |
亚历克斯又来了。将管理员用户名更改为不包含“admin”的用户名。
欲了解更多信息,请查看下面的报告。
攻击者的字典| Rapid7 via BetaNews。
图片由汽车公司提供。
... 违背用户意愿征募计算机和设备的概念并不新鲜。它的技术术语是“僵尸网络”,名字解释了这一切。这是一个从中央服务器接收命令的受损设备网络。当一个命令发出时,被黑客攻击的设...
用一个强大的、唯一的密码来保护您的计算机仍然非常重要。你可以用指纹、虹膜和其他生物识别扫描仪来保护你的智能**或笔记本电脑。然而,一个强大的一次性密码是一个重要的保护层。 ...
...侵,而这些账户当时并不需要验证。它导致数百万用户的用户名和号码被黑客记录在案。 ...
...访问另一台电脑上的文件,那该怎么办?远程访问另一台计算机是一个必须安全、简单和舒适的过程。 ...
... 因此,当用户运行主题时,用户的计算机将从黑客的网站获取墙纸。该网站告诉用户的计算机它需要远程访问凭据。然后,windows10要求用户输入用户名和密码以获得对图像的访问权限。 ...
... 这就是计算机科学术语中的后门。这是一种入侵者在不经过安全通道的情况下访问系统的方法。因为计算机的安全系统看不到后门,受害者可能不会意识到他们的计算机上安装了...
...安全方面,没有一个设备是完美的。那么,你的iPhone会被黑客入侵吗?有什么风险? 破解iphone意味着什么 黑客是一个松散的术语,经常被错误地使用。传统上,它指的是非法进入计算机网络。就iPhone而言,黑客攻击可以指以...
...生活中可能要负责的小贴士。 设置有限的用户帐户 为计算机用户提供有限的用户帐户(或“标准”用户帐户),以帮助限制他们可能造成的损害。使用有限的用户帐户,如果不输入管理员密码,用户将无法安装软件或更改系...