Logo Tom's Hardware

Migliaia di amministratori lasciano "admin" come password

Gli amministratori di sistema usano spesso password deboli come "admin," rappresentando una vulnerabilità per la sicurezza informatica, secondo dati di Outpost24.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Si dice che gli “utonti” siano il più grande problema di sicurezza informatica, e a dirlo in genere sono utenti che si definiscono esperti. Cosa pensare allora dei recenti dati della società Outpost24, secondo cui gli amministratori IT sono colpevoli di usare password troppo facili, o addirittura di non cambiare le password predefinite? 

Outpost24 giunge a questa conclusione dopo aver esaminato 1,8 milioni di password. Sarebbe il solito elenco che mostra come la gente continui a usare password troppo deboli, ma il campione stavolta è diverso: sarebbero amministratori IT, come suggerisce il fatto che i dati estratti tramite lo strumento Threat Compass sono stati limitati a “pagine identificate come portatili di amministrazione". 

Threat Compass è uno strumento di sicurezza che esamina i dati rubati in circolazione sul dark web e altrove, e ci avvisa se trova i nostri. In quel caso, il consiglio è come minimo di cambiare la password compromessa, ed eventualmente di prendere iniziative più radicali. 

Il punto cruciale è che i cosiddetti “sys admin” sembrano essere incoscienti tanto quanto gli utenti qualsiasi. Di 1,8 milioni di password prese in esame, la più diffusa è “admin”, che compare 40.000 volte. Poi compaiono altri solito noti come 123456, Password, Admin123 e così via. 

“admin”, la più diffusa, è simbolica perché non è solo una password troppo semplice, ma è anche quella predefinita in molti dispositivi e servizi. Si configura la nuova attrezzatura, e i dati di accesso iniziali sono admin-admin o qualcosa del genere. La prima cosa da fare sarebbe cambiare sia il login sia la password. 

O meglio, le cose stavano così, perché oggi in molte aree del mondo è semplicemente proibito per legge vendere prodotti con password predefinite così semplici e riconoscibili. Alcuni dispositivi integrano meccanismi per cui non è possibile proseguire con la configurazione senza aver cambiato la password prima. Quelle rilevate da Outpost24, dunque, devono risalire a un periodo precedente. 

Non servirà a granché, visto che nemmeno certi admin sono pronti a mettere in pratica i consigli più basilari, ma vale sempre la pena ricordare alcune buone pratiche. Come per esempio: 

  • Non utilizzare password predefinite e creare sempre una password unica, lunga e forte per ciascun account.
  • Imporre queste misure di sicurezza su tutta la rete.
  • Monitorare i segni di cattive pratiche nelle password degli amministratori con strumenti specifici.
  • Bloccare le password comuni e assicurarsi che gli amministratori utilizzino password diverse.
  • Utilizzare una soluzione anti-malware aggiornata, come la rilevazione degli endpoint e l'antivirus.
  • Disabilitare il salvataggio delle password nel browser e le impostazioni di auto-compilazione.
  • Prestare attenzione ai possibili segnali di phishing e attacchi mirati.
  • Evitare il software "craccato" su dispositivi aziendali e personali.

Mettere in pratica abitualmente anche solo alcuni di questi consigli potrebbe aiutare tutti noi a mitigare i rischi derivati dal crimine informatico.

Fonte dell'articolo: outpost24.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite. Vuoi accedere?

Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.