Los ataques DDoS presentan una amenaza real para las organizaciones que no practican políticas de seguridad saludables. Muchos ataques aprovechan cámaras web u otros dispositivos IoT en la Internet pública que se han dejado con contraseñas administrativas predeterminadas. Los ataques DDoS han afectado a varios países y empresas y, según algunas estimaciones, hasta el 40 % de todo el tráfico web.
Estas no son vulnerabilidades que se pueden "parchar", ya que son vulnerabilidades en el espacio físico de la configuración de dispositivos. Dejar una contraseña predeterminada en un dispositivo que puede conectarse a Internet es una garantía de que será absorbida por una o más botnets y se utilizará para ataques. La solución es bastante simple:
Hacer mejor contraseñas frases de contraseña
No instale dispositivos en su red ni en ninguna otra con la contraseña predeterminada. Y no utilice la misma contraseña en todos los ámbitos. Como mínimo, mientras trabaja en mejores hábitos de contraseña, intente agruparlos en categorías como banca, médico, niños, etc., para que pueda cambiarlos juntos si se entera de una violación. Puedo predicar sobre la importancia de las contraseñas únicas y complejas para cada inicio de sesión como muchos lo hacen, pero la seguridad y la privacidad deben ser consumibles, y una revisión de contraseña de moda es tan efectiva como una dieta de moda.
A medida que los requisitos de contraseña se hacen más largos (al menos 8 caracteres, incluir un número, contener una letra minúscula, contener una letra mayúscula, contener un símbolo especial, contener una emoción, sabor sabroso), una manera fácil de cumplir con los requisitos es adoptar la idea de una frase de contraseña. Muchos ataques son ataques de palabras de diccionario de fuerza bruta, y la combinación de varias palabras y la creación de nuevas palabras aumentan enormemente su defensa contra este tipo de ataque.
- Una contraseña de 8 caracteres que usa todas las letras minúsculas tiene ~217 millones
- Agregue caracteres en mayúsculas y agregue otros 54.5 trillón
- Agregue números a la ecuación y agregue otros 221 trillón
- Mezcle letras mayúsculas, caracteres especiales y palabras que no estén en inglés y combine frases más largas para superar 669 cuatrillón
Una frase de contraseña simple puede ser la letra de una canción que te guste. "Ponte tus zapatos rojos" es la letra de una canción que me gusta mucho.
ponte tus zapatos rojos
Incorporar un idioma adicional y cambiar rojo a roja reduce significativamente el riesgo de que esta frase de contraseña sea adivinada en un ataque de diccionario.
pontelosrojasshoes
Agregar letras mayúsculas y reemplazar letras con números y símbolos (L33T) mejora aún más su frase de contraseña.
putOny0urRoja$hoes
Ahora agregue su indicador de clúster para ayudar a crear granularidad para sus frases de contraseña.
putOny0urRoja$hoesDrs
putOny0urRoja$hoesBills
putOny0urRoja$hoesBancos
¿Son estas las mejores contraseñas posibles? No: las contraseñas largas y complejas únicas para cada inicio de sesión son el mejor proceso. Pero esta es una manera fácil para que la persona común establezca una mejor seguridad de contraseña mientras trabaja en la construcción de esa mejor práctica.
¡Ahora ve a cambiar tus contraseñas! "Petsname123" no es lo suficientemente bueno.
