DDoS 攻撃は、健全なセキュリティ ポリシーを実践していない組織に真の脅威をもたらします。 多くの攻撃は、デフォルトの管理パスワードが残されている公共のインターネット上の Web カメラやその他の IoT デバイスを利用しています。 DDoS 攻撃は複数の国や企業に影響を与えており、一部の推定では、すべての Web トラフィックの最大 40% に影響を与えています。

これらの脆弱性は、デバイスのセットアップのミートスペースにある脆弱性であるため、「パッチを適用」できる脆弱性ではありません。 インターネットに接続できるデバイスにデフォルトのパスワードを残すことは、XNUMX つまたは複数のボットネットに吸収され、攻撃に使用されることを保証します。 解決策は実際には非常に簡単です。

より良くする パスワード パスフレーズ

デフォルトのパスワードをそのままにして、デバイスをネットワークにインストールしないでください。 また、全面的に同じパスワードを使用しないでください。 少なくとも、より良いパスワードの習慣に取り組んでいる間は、銀行、医療、子供などのカテゴリにまとめて、違反について聞いたときに一緒に変更できるようにしてください. 多くの人がそうであるように、ログインごとに固有の複雑なパスワードの重要性を説教することはできますが、セキュリティとプライバシーは消耗品である必要があり、流行のパスワードのオーバーホールは、流行のダイエットと同じくらい効果的です.

パスワードの要件が長くなるにつれ (少なくとも 8 文字、数字を含み、小文字を XNUMX つ含み、大文字を XNUMX つ含み、特殊記号を含み、感情を含み、おいしい)、要件を満たす簡単な方法は、アイデアを採用することです。パスフレーズの。 多くの攻撃は、単語のブルート フォース辞書攻撃であり、複数の単語を組み合わせて新しい単語を作成すると、この種の攻撃に対する防御が大幅に強化されます。

  • すべて小文字を使用した 8 文字のパスワードの最大長は 217 十億
  • 大文字を追加し、さらに 54.5 を追加 1兆
  • 方程式に数字を追加し、さらに 221 を追加します 1兆
  • 大文字、特殊文字、英語以外の単語を組み合わせて、より長いフレーズを組み合わせて 669 を超える

簡単なパスフレーズは、好きな歌詞かもしれません。 「赤い靴を履いて」は、大好きな歌の歌詞です。

赤い靴を履いて

追加言語の組み込みと変更 〜へ 辞書攻撃でこのパスフレーズが推測されるリスクが大幅に減少します。

プトンユロジャシューズ

大文字を追加し、文字を数字と記号 (L33T) に置き換えると、パスフレーズがさらに改善されます。

putOny0urRoja$hoes

ここで、クラスター フラグを追加して、パスフレーズの粒度を作成します。

putOny0urRoja$hoesDrs
putOny0urRoja$hoes請求書
putOny0urRoja$hoes銀行

これらは可能な限り最高のパスワードですか? いいえ — すべてのログインに固有の長くて複雑なパスワードが最善のプロセスです。 しかし、これは、ベスト プラクティスの構築に取り組む中で、より優れたパスワード セキュリティを日常的に確立するための簡単な方法です。

さあ、パスワードを変更しましょう! 「Petsname123」では不十分です。