Manoma, kad IT administratoriai informacijos saugumo srityje daug žino apie tai, koks turėtų būti tinkamas slaptažodis. Tačiau kartais net ir administratoriai daro klaidų. Viena iš opiausių problemų – pasikliovimas numatytaisiais slaptažodžiais.
Išanalizavusi 1,8 mln. slaptažodžių, sudarytas 20 populiariausių administratoriaus slaptažodžių sąrašas
- admin
- 123456
- 12345678
- 1234
- password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
Pirmasis penketukas įspūdingas, antrajame dešimtuke trumpam pasirodo tam tikros užuominos apie saugumą, tačiau vėliau jos išnyksta. Be to, net ir sąlygiškai sudėtingi slaptažodžiai (kurie atrodo taip) gana greitai nulaužiami automatinės atrankos būdu.
Pavyzdžiui, kombinacijai 123456789a nulaužti prireiks sekundės, michelle – maždaug trijų valandų, o pridėjus specialiųjų ženklų, stiprumo dar padaugės. Tačiau patikimiau naudoti kelių lygių apsaugą.