Hasło słownika
Domyślne poświadczenia
Fabryczny login i hasło ustawione przez producenta lub instalatora, np. admin/admin, które trzeba zmienić przed użyciem urządzenia.
Cyberbezpieczeństwokategoria
5aliasy
default credentials domyślne hasło fabryczne hasło default password admin:admin
Opis
Domyślne poświadczenia są jednym z najtańszych wektorów ataku: nie trzeba łamać kryptografii, wystarczy znać instrukcję obsługi albo listę popularnych haseł. Problem szczególnie często dotyczy routerów, kamer, paneli administracyjnych i urządzeń IoT. Dobra praktyka to wymuszenie zmiany hasła przy pierwszym uruchomieniu, MFA tam gdzie się da i brak panelu administracyjnego wystawionego publicznie.
Przykłady
- Nagłówek Authorization zawiera Base64 z parą admin:admin.
- Instalator zostawił fabryczne hasło do panelu routera.