När myndigheterna i delstaten Western Australia tittar närmare på lösenorden i sitt Active Directory (AD) är resultatet nedslående, skriver The Register. Sammanlagt handlar det om 234 000 användarkonton, för 17 olika myndigheter.

En analys visar att 60 000 lösenord, 26 procent, bedöms som undermåliga, alltså att de är lätta att gissa sig till.

Läs också: Danska Telia och Telenor behöver inte lämna ut uppgifter till ökänd advokatfirma

Ett exempel är att 1 464 konton har lösenordet ”Password123”. Ett annat, kanske värre, exempel är att man lyckas få åtkomst till testmiljön för en myndighets webbmiljö med lösenordet ”Summer123”.

Det visar sig vara vanligt med variationer av datum och årstider (12 744 förekomster), variationer med ”123” (6 827 förekomster) och variationer med ”password” (5 182 förekomster).

Ett problem är att det saknas åtgärder från de olika myndigheterna för att blockera dåliga lösenord. Ännu värre är att tusentals offentligt anställda har åtkomst till nätverk helt utan autentisering, med allt som det medför.

Läs ocksåSå arbetar Facebook med säkerheten – på sina kontor

Ett annat problem är att en myndighet flyttat en gammal kopia av en AD-databas till ett ställe som både användare och konsulter har åtkomst till. Det är ett typexempel på var inkräktare börjar leta efter inloggningsinformation.