DDoS-aanvallen vormen een reële bedreiging voor organisaties die geen gezond beveiligingsbeleid voeren. Veel aanvallen maken gebruik van webcams of andere IoT-apparaten op het openbare internet die zijn achtergelaten met standaard beheerderswachtwoorden. DDoS-aanvallen hebben meerdere landen en bedrijven getroffen en, volgens sommige schattingen, tot 40% van al het webverkeer.
Dit zijn geen kwetsbaarheden die kunnen worden "gepatcht", aangezien het kwetsbaarheden zijn in de vleesruimte van het instellen van apparaten. Het achterlaten van een standaardwachtwoord op een apparaat dat verbinding kan maken met internet, is een garantie dat het wordt opgenomen in een of meer botnets en wordt gebruikt voor aanvallen. De oplossing is eigenlijk vrij simpel:
Beter maken wachtwoorden wachtwoorden
Installeer geen apparaten op uw of een ander netwerk met het standaardwachtwoord. En gebruik niet overal hetzelfde wachtwoord. Terwijl je werkt aan betere wachtwoordgewoonten, probeer ze op zijn minst te clusteren in categorieën zoals bankieren, medisch, kinderen, enz., zodat je ze samen kunt veranderen als je hoort over een inbreuk. Ik kan prediken over het belang van unieke, complexe wachtwoorden voor elke afzonderlijke login, zoals velen doen, maar veiligheid en privacy moeten consumeerbaar zijn, en een rage wachtwoordrevisie is ongeveer net zo effectief als een rage dieet.
Naarmate de wachtwoordvereisten langer worden (minstens 8 tekens, een cijfer bevatten, een kleine letter bevatten, een hoofdletter bevatten, een speciaal symbool bevatten, een emotie bevatten, hartig smaken), is een gemakkelijke manier om aan de vereisten te voldoen, het idee over te nemen van een wachtwoordzin. Veel aanvallen zijn brute force-woordenboekaanvallen, en het combineren van meerdere woorden en het verzinnen van nieuwe woorden verhoogt je verdediging tegen dit soort aanvallen enorm.
- Een wachtwoord van 8 tekens met alleen kleine letters heeft ~217 miljard
- Voeg hoofdletters toe en voeg nog eens 54.5 toe biljoen
- Voeg getallen toe aan de vergelijking en voeg nog eens 221 toe biljoen
- Combineer hoofdletters, speciale tekens en niet-Engelse woorden en combineer langere zinnen tot meer dan 669 quadriljoen
Een eenvoudige wachtwoordzin kan een songtekst zijn die je leuk vindt. "Trek je rode schoenen aan" is een tekst van een liedje waar ik dol op ben.
trek je rode schoenen aan
Een extra taal inbouwen en veranderen rood naar Rood verkleint aanzienlijk het risico dat deze wachtwoordzin wordt geraden bij een woordenboekaanval.
trek je rojasschoenen aan
Het toevoegen van hoofdletters en het vervangen van letters door cijfers en symbolen (L33T) verbetert uw wachtwoordzin verder.
zetOny0urRoja$hoes
Voeg nu uw clustervlag toe om granulariteit voor uw wachtwoordzinnen te creëren.
putOny0urRoja$hoesDrs
putOny0urRoja$hoesRekeningen
putOny0urRoja$hoesBanken
Zijn dit de best mogelijke wachtwoorden? Nee - lange, complexe wachtwoorden die uniek zijn voor elke login is het beste proces. Maar dit is een gemakkelijke manier voor de gewone mens om een betere wachtwoordbeveiliging tot stand te brengen terwijl hij werkt aan het opbouwen van die best practice.
Ga nu je wachtwoorden wijzigen! "Petsname123" is niet goed genoeg.
