YPS行业门户系统 10 月 18 日消息，网络安全公司于今年 1-9 月收集了超过 180 万个系统管理员凭证，发现有超过 4 万条管理员密码为“admin”，表明不少 IT 管理员没有修改默认密码。

　　Outpost24 表示本次收集的 180 万条管理员账号凭证，来自窃取信息的各种恶意软件，在分析了管理门户的身份验证凭据集合后，Outpost24 汇总统计了前 20 个最弱的身份验证凭据，YPS行业门户系统在此附上列表如下：

　　01. admin

　　02. 123456

　　03. 12345678

　　04. 1234

　　05. Password

　　06. 123

　　07. 12345

　　08. admin123

　　09. 123456789

　　10. adminisp

　　11. demo

　　12. root

　　13. 123123

　　14. admin@123

　　15. 123456aA@

　　16. 01031974

　　17. Admin@123

　　18. 111111

　　19. admin1234

　　20. admin1

　　研究人员警告说，上述条目“仅限于已知和可预测的密码”，但这些是管理员账号密码，依然攻击者成功入侵，将会有更多用户信息受到影响。

　　为了防止信息窃取恶意软件的侵害，Outpost24 建议使用端点和检测响应解决方案，在网络浏览器中禁用密码保存和自动填充选项，在发生重定向时检查域，并远离破解软件。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，YPS行业门户系统所有文章均包含本声明。