DDoS-Angriffe stellen eine echte Bedrohung für Organisationen dar, die keine gesunden Sicherheitsrichtlinien anwenden. Viele Angriffe nutzen Webcams oder andere IoT-Geräte im öffentlichen Internet, die mit standardmäßigen Administratorkennwörtern belassen wurden. DDoS-Angriffe haben sich auf mehrere Länder und Unternehmen ausgewirkt und Schätzungen zufolge bis zu 40 % des gesamten Webverkehrs.

Dies sind keine Schwachstellen, die „gepatcht“ werden können, da es sich um Schwachstellen im Meatspace der Einrichtung von Geräten handelt. Das Hinterlassen eines Standardkennworts auf einem Gerät, das eine Verbindung zum Internet herstellen kann, ist eine Garantie dafür, dass es von einem oder mehreren Botnets absorbiert und für Angriffe verwendet wird. Die Lösung ist eigentlich ganz einfach:

Verbessern Passwörter Passphrasen

Installieren Sie keine Geräte in Ihrem oder einem anderen Netzwerk, wenn das Standardkennwort noch vorhanden ist. Und verwenden Sie nicht überall dasselbe Passwort. Während Sie an besseren Passwortgewohnheiten arbeiten, versuchen Sie zumindest, sie in Kategorien wie Banking, Medizin, Kinder usw. zu gruppieren, damit Sie sie gemeinsam ändern können, wenn Sie von einem Verstoß erfahren. Ich kann wie viele über die Bedeutung eindeutiger, komplexer Passwörter für jeden einzelnen Login predigen, aber Sicherheit und Datenschutz müssen konsumierbar sein, und eine modische Passwortüberholung ist ungefähr so ​​​​effektiv wie eine Modediät.

Da die Passwortanforderungen immer länger werden (mindestens 8 Zeichen, eine Zahl enthalten, einen Kleinbuchstaben enthalten, einen Großbuchstaben enthalten, ein spezielles Symbol enthalten, eine Emotion enthalten, herzhaft schmecken), ist eine einfache Möglichkeit, die Anforderungen zu erfüllen, die Idee zu übernehmen einer Passphrase. Viele Angriffe sind Brute-Force-Wörterbuchangriffe auf Wörter, und das Kombinieren mehrerer Wörter und das Erfinden neuer Wörter erhöht Ihre Verteidigung gegen diese Art von Angriff massiv.

  • Ein 8-stelliges Passwort mit nur Kleinbuchstaben hat ~217 Billion
  • Fügen Sie Großbuchstaben hinzu und fügen Sie weitere 54.5 hinzu Billionen
  • Füge Zahlen in die Gleichung ein und füge weitere 221 hinzu Billionen
  • Mischen Sie Großbuchstaben, Sonderzeichen und nicht-englische Wörter und kombinieren Sie längere Sätze, um 669 zu überschreiten Billiarde

Eine einfache Passphrase könnte ein Liedtext sein, der Ihnen gefällt. „Zieh deine roten Schuhe an“ ist ein Liedtext aus einem Lied, das ich mag.

zieh deine roten Schuhe an

Aufnahme einer weiteren Sprache und Änderung roten zu rot verringert das Risiko, dass diese Passphrase bei einem Wörterbuchangriff erraten wird, erheblich.

Zieh deine Roja-Schuhe an

Das Hinzufügen von Großbuchstaben und das Ersetzen von Buchstaben durch Zahlen und Symbole (L33T) verbessert Ihre Passphrase weiter.

putOny0urRoja$hoes

Fügen Sie jetzt Ihr Cluster-Flag hinzu, um die Granularität Ihrer Passphrasen zu verbessern.

putOny0urRoja$hoesDrs
putOny0urRoja$hoesBills
putOny0urRoja$hoesBanken

Sind das die bestmöglichen Passwörter? Nein – lange, komplexe Passwörter, die für jede einzelne Anmeldung einzigartig sind, sind der beste Prozess. Dies ist jedoch eine einfache Möglichkeit für den Alltagsmenschen, eine bessere Passwortsicherheit einzurichten, während er daran arbeitet, diese Best Practice aufzubauen.

Jetzt gehen Sie Ihre Passwörter ändern! „Petsname123“ ist nicht gut genug.