Les attaques DDoS représentent une menace réelle pour les organisations qui ne pratiquent pas de politiques de sécurité saines. De nombreuses attaques exploitent des webcams ou d'autres appareils IoT sur l'Internet public qui ont été laissés avec des mots de passe administratifs par défaut. Les attaques DDoS ont touché plusieurs pays et entreprises et, selon certaines estimations, jusqu'à 40 % de tout le trafic Web.
Ce ne sont pas des vulnérabilités qui peuvent être "corrigées" car ce sont des vulnérabilités dans l'espace de viande de la configuration des appareils. Laisser un mot de passe par défaut sur un appareil qui peut se connecter à Internet est une garantie qu'il sera absorbé par un ou plusieurs botnets et utilisé pour des attaques. La solution est en fait assez simple :
Mieux faire mots de passe mots de passe
N'installez pas d'appareils sur votre réseau ou sur tout autre réseau avec le mot de passe par défaut laissé en place. Et n'utilisez pas le même mot de passe partout. Au minimum, pendant que vous travaillez sur de meilleures habitudes de mot de passe, essayez de les regrouper dans des catégories telles que la banque, la médecine, les enfants, etc., afin de pouvoir les modifier ensemble si vous entendez parler d'une violation. Je peux prêcher sur l'importance de mots de passe uniques et complexes pour chaque connexion, comme beaucoup le font, mais la sécurité et la confidentialité doivent être consommables, et une révision à la mode des mots de passe est à peu près aussi efficace qu'un régime à la mode.
Au fur et à mesure que les exigences de mot de passe deviennent plus longues (au moins 8 caractères, inclure un chiffre, contenir une lettre minuscule, contenir une lettre majuscule, contenir un symbole spécial, contenir une émotion, goût savoureux), un moyen simple de répondre aux exigences est d'adopter l'idée d'une phrase secrète. De nombreuses attaques sont des attaques par dictionnaire de mots par force brute, et la combinaison de plusieurs mots et la création de nouveaux mots augmentent considérablement votre défense contre ce type d'attaque.
- Un mot de passe à 8 caractères utilisant toutes les lettres minuscules a ~ 217 milliard
- Ajoutez des caractères majuscules et ajoutez un autre 54.5 billion
- Ajouter des nombres dans l'équation, et ajouter un autre 221 billion
- Mélangez des majuscules, des caractères spéciaux et des mots non anglais et combinez des phrases plus longues pour dépasser 669 quadrillion
Une simple phrase de passe peut être une parole de chanson que vous aimez. "Mettez vos chaussures rouges" est une parole d'une chanson que j'aime beaucoup.
mettezvoschaussuresrouges
Incorporer une langue supplémentaire et changer rouge à rouge réduit considérablement le risque que cette phrase de passe soit devinée lors d'une attaque par dictionnaire.
mettezvoschaussuresrojas
L'ajout de majuscules et le remplacement des lettres par des chiffres et des symboles (L33T) améliorent encore votre phrase secrète.
putOny0urRoja$houes
Ajoutez maintenant votre indicateur de cluster pour aider à créer une granularité pour vos phrases secrètes.
putOny0urRoja$hoesDrs
putOny0urRoja$hoesBills
putOny0urRoja$hoesBanques
Sont-ce les meilleurs mots de passe possibles ? Non - des mots de passe longs et complexes uniques à chaque connexion constituent le meilleur processus. Mais c'est un moyen facile pour la personne ordinaire d'établir une meilleure sécurité par mot de passe pendant qu'elle travaille à la mise en place de cette meilleure pratique.
Allez maintenant changer vos mots de passe ! "Petsname123" n'est pas assez bon.
