Gli attacchi DDoS rappresentano una vera minaccia per le organizzazioni che non praticano politiche di sicurezza sane. Molti attacchi sfruttano le webcam o altri dispositivi IoT sulla rete Internet pubblica a cui sono state lasciate password amministrative predefinite. Gli attacchi DDoS hanno colpito più paesi e aziende e, secondo alcune stime, fino al 40% di tutto il traffico web.
Queste non sono vulnerabilità che possono essere "rattoppati" in quanto sono vulnerabilità nello spazio di carne della configurazione dei dispositivi. Lasciare una password predefinita su un dispositivo in grado di connettersi a Internet è una garanzia che verrà assorbita in una o più botnet e utilizzata per attacchi. La soluzione è in realtà abbastanza semplice:
Fare meglio password passphrase
Non installare dispositivi sulla tua o su qualsiasi rete con la password predefinita lasciata in posizione. E non utilizzare la stessa password su tutta la linea. Come minimo, mentre lavori su abitudini di password migliori, prova a raggrupparle in categorie come banche, medicina, bambini, ecc., in modo da poterle modificare insieme se senti parlare di una violazione. Posso predicare l'importanza di password uniche e complesse per ogni singolo accesso, come fanno molti, ma la sicurezza e la privacy devono essere consumabili e una revisione della password alla moda è efficace quanto una dieta alla moda.
Man mano che i requisiti per la password si allungano (almeno 8 caratteri, includere un numero, contenere una lettera minuscola, contenere una lettera maiuscola, contenere un simbolo speciale, contenere un'emozione, avere un gusto saporito), un modo semplice per soddisfare i requisiti è adottare l'idea di una passphrase. Molti attacchi sono attacchi di parole del dizionario di forza bruta e la combinazione di più parole e la creazione di nuove parole aumenta enormemente la tua difesa contro questo tipo di attacco.
- Una password di 8 caratteri che utilizza tutte le lettere minuscole ha ~217 miliardo
- Aggiungi caratteri maiuscoli e aggiungi altri 54.5 trilioni
- Aggiungi i numeri nell'equazione e aggiungi altri 221 trilioni
- Mescola lettere maiuscole, caratteri speciali e parole non inglesi e combina frasi più lunghe per superare 669 quadrilioni
Una semplice passphrase potrebbe essere il testo di una canzone che ti piace. "Mettiti le scarpe rosse" è il testo di una canzone a cui sono affezionato.
mettiti le scarpe rosse
Incorporando una lingua aggiuntiva e cambiando rosso a rosso riduce significativamente il rischio che questa passphrase venga indovinata in un attacco dizionario.
mettiti le scarpe roja
L'aggiunta di lettere maiuscole e la sostituzione di lettere con numeri e simboli (L33T) migliora ulteriormente la tua passphrase.
putOny0urRoja$zappe
Ora aggiungi il flag del tuo cluster per creare granularità per le tue passphrase.
putOny0urRoja$hoesDrs
putOny0urRoja$hoesBills
putOny0urRoja$hoesBanche
Sono queste le migliori password possibili? No: le password lunghe e complesse, uniche per ogni singolo accesso, sono il processo migliore. Ma questo è un modo semplice per la persona comune di stabilire una migliore sicurezza della password mentre lavora per costruire quella migliore pratica.
Ora vai a cambiare le tue password! "Petsname123" non è abbastanza buono.
