Cara Melindungi Password Agar Tak Mudah Dibobol Hacker
Jum'at, 21 Oktober 2022 - 22:43 WIB
loading...
A
A
A
Honeypot ini adalah bagian dari Project Heisenberg perusahaan, yang memungkinkan penyerang bot dan manusia membuat koneksi ke jaringannya. Peneliti mengamati puluhan juta upaya koneksi ke honeypots dan setengah juta password uniknya.
Rapid7 kemudian membandingkan dataset honeypotnya dengan daftar password 'rockyou' dari delapan miliar nama pengguna dan password yang digunakan oleh para hacker. Rapid7 menemukan bahwa kata sandi yang digunakan untuk mengakses honeypots-nya hampir cocok dengan set rockyou.
"Khususnya, kami menemukan bahwa dari hampir 500.000 kata sandi unik yang diamati di honeypots kami, "rockyou set" ini berisi hampir semuanya (99,997%). Kami menyimpulkan dari pengamatan ini bahwa hacker tidak menghasilkan password yang benar-benar acak, tetapi dari daftar yang dapat ditebak," kata peneliti.
Data honeypot juga menunjukkan bahwa kata sandi yang digunakan oleh hacker pada umumnya adalah yang paling populer, seperti "admin", "password", dan "123456". Sementara nama pengguna adalah "root: root" atau "admin: admin".
Rapid7 menemukan penggunan nama pengguna lebih eksponensial, artinya kata sandi yang diamati lebih sering terlihat secara eksponensial lebih banyak daripada password yang kurang umum.
Nama pengguna yang paling umum dicoba oleh penyerang untuk RDP adalah "Administrator" dan "administrator". Ini kemungkinan karena RDP biasanya berjalan di Windows dan akun admin default disebut "administrator".
Rapid7 kemudian membandingkan dataset honeypotnya dengan daftar password 'rockyou' dari delapan miliar nama pengguna dan password yang digunakan oleh para hacker. Rapid7 menemukan bahwa kata sandi yang digunakan untuk mengakses honeypots-nya hampir cocok dengan set rockyou.
"Khususnya, kami menemukan bahwa dari hampir 500.000 kata sandi unik yang diamati di honeypots kami, "rockyou set" ini berisi hampir semuanya (99,997%). Kami menyimpulkan dari pengamatan ini bahwa hacker tidak menghasilkan password yang benar-benar acak, tetapi dari daftar yang dapat ditebak," kata peneliti.
Data honeypot juga menunjukkan bahwa kata sandi yang digunakan oleh hacker pada umumnya adalah yang paling populer, seperti "admin", "password", dan "123456". Sementara nama pengguna adalah "root: root" atau "admin: admin".
Rapid7 menemukan penggunan nama pengguna lebih eksponensial, artinya kata sandi yang diamati lebih sering terlihat secara eksponensial lebih banyak daripada password yang kurang umum.
Nama pengguna yang paling umum dicoba oleh penyerang untuk RDP adalah "Administrator" dan "administrator". Ini kemungkinan karena RDP biasanya berjalan di Windows dan akun admin default disebut "administrator".
Lihat Juga :
