Американские эксперты выявили самые популярные логины и пароли

Компьютер, подключенный к интернету, подвергается хакерской атаке в среднем каждые 39 секунд, утверждает специалист Инженерной школы при Университете штата Мэрилэнд Мишель Кукье (Michel Cukier). В ходе своего исследования Кукье выявил модели поведения хакеров и выяснил, какие логины и пароли они пытаются вводить чаще всего, а также что они делают, получив доступ к компьютеру.

«Большинство этих атак совершается с использованием автоматизированных скриптов, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Наши данные свидетельствуют о том, что компьютеры, подключенные к интернету, подвергаются атакам постоянно. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки», — рассказал Кукье.

Кукье и два его студента задали слабый уровень безопасности на 4 компьютерах, работающих с операционной системой Linux, и стали вести записи их логов. Большая часть атак шла со стороны неискушенных хакеров, использовавших так называемые «словарные скрипты» (dictionary scripts) — программы, которые пытаются подбирать пароли и логины из обширного списка.

Самым распространенным логином оказался root. Скрипты использовали его в 12 раз чаще, чем второй по популярности запрос — admin. Открывая т.н. рутовый доступ (через логин root), хакер получает полный контроль над компьютером. В то время как успешный подбор пароля к логину admin дает злоумышленнику меньшее количество административных привилегий.

В числе других популярных логинов оказались test, guest, info, adm, mysql, user, administrator и oracle. Кукье порекомендовал избегать использования любого из этих слов в качестве логина.

Исследователи также выяснили, что самым распространенным методом генерации пароля является копирование логина. В 43 процентах случаев логин был одновременно и паролем. Весьма популярным паролем оказался набор цифр 123. В числе других, пользующихся успехом — 123456, password, 1234, 12345, passwd, 123, test и 1.