DDoS-angrep utgjør en reell trussel for organisasjoner som ikke praktiserer sunne sikkerhetspolitikker. Mange angrep utnytter webkameraer eller andre IoT-enheter på det offentlige internett som har blitt stående med standard administrative passord. DDoS-angrep har påvirket flere land og selskaper, og, etter noen anslag, opptil 40 % av all nettrafikk.
Dette er ikke sårbarheter som kan "lappes" ettersom de er sårbarheter i kjøttområdet for å sette opp enheter. Å legge igjen et standardpassord på en enhet som kan koble til internett er en garanti for at det vil bli absorbert i ett eller flere botnett og brukes til angrep. Løsningen er egentlig ganske enkel:
Gjøre bedre passord passfraser
Ikke installer enheter på ditt eller andre nettverk med standardpassordet på plass. Og ikke bruk det samme passordet over hele linja. Som et minimum, mens du jobber med bedre passordvaner, prøv å gruppere dem i kategorier som bank, medisinsk, barn osv., slik at du kan endre dem sammen hvis du hører om et brudd. Jeg kan forkynne om viktigheten av unike, komplekse passord for hver enkelt pålogging som mange gjør, men sikkerhet og personvern må kunne brukes, og en overhaling av kjepphestpassord er omtrent like effektiv som en kjepphestdiett.
Ettersom passordkravene blir lengre (minst 8 tegn, inkluderer et tall, inneholder en liten bokstav, inneholder en stor bokstav, inneholder et spesielt symbol, inneholder en følelse, smaker godt), er en enkel måte å oppfylle kravene på å adoptere ideen av en passordfrase. Mange angrep er brute force ordbokangrep av ord, og å kombinere flere ord og lage nye ord øker ditt forsvar mot denne typen angrep enormt.
- Et passord på 8 tegn som bruker alle små bokstaver har ~217 milliarder
- Legg til store bokstaver, og legg til ytterligere 54.5 billioner
- Legg til tall i ligningen, og legg til ytterligere 221 billioner
- Bland store bokstaver, spesialtegn og ikke-engelske ord og kombiner lengre fraser for å overstige 669 kvadrillion
En enkel passordfrase kan være en sangtekst du liker. «Put on your red shoes» er en tekst fra en sang jeg er glad i.
ta på dine røde sko
Innlemme et ekstra språk og endre rød til roja reduserer risikoen betraktelig for at denne passordfrasen blir gjettet i et ordbokangrep.
ta på deg rojaskoene
Å legge til store bokstaver og erstatte bokstaver med tall og symboler (L33T) forbedrer passordfrasen ytterligere.
putOny0urRoja$hoes
Legg nå til klyngeflagget ditt for å bidra til å skape detaljerthet for passordfrasene dine.
putOny0urRoja$hoesDrs
setteOny0urRoja$hoesRekninger
putOny0urRoja$hoesBanker
Er dette de best mulige passordene? Nei – lange, komplekse passord som er unike for hver enkelt pålogging er den beste prosessen. Men dette er en enkel måte for den vanlige personen å etablere bedre passordsikkerhet mens de jobber med å bygge opp til den beste praksisen.
Bytt passord nå! «Petsname123» er ikke godt nok.
