Os ataques DDoS representam uma ameaça real para as organizações que não praticam políticas de segurança saudáveis. Muitos ataques utilizam webcams ou outros dispositivos IoT na Internet pública que foram deixados com senhas administrativas padrão. Os ataques DDoS impactaram vários países e empresas e, segundo algumas estimativas, até 40% de todo o tráfego da web.
Essas não são vulnerabilidades que podem ser “corrigidas”, pois são vulnerabilidades no meatspace da configuração de dispositivos. Deixar uma senha padrão em um dispositivo que pode se conectar à internet é uma garantia de que ela será absorvida por uma ou mais botnets e usada para ataques. A solução é realmente bem simples:
Faça melhor senhas senhas
Não instale dispositivos na sua ou em qualquer rede com a senha padrão mantida. E não use a mesma senha em todos os lugares. No mínimo, enquanto você trabalha em melhores hábitos de senha, tente agrupá-los em categorias como bancos, médicos, crianças, etc., para que você possa alterá-los juntos se souber de uma violação. Posso pregar sobre a importância de senhas únicas e complexas para cada login, como muitos fazem, mas a segurança e a privacidade precisam ser consumíveis, e uma revisão de senha da moda é tão eficaz quanto uma dieta da moda.
À medida que os requisitos de senha ficam mais longos (pelo menos 8 caracteres, incluir um número, conter uma letra minúscula, conter uma letra maiúscula, conter um símbolo especial, conter uma emoção, ter um sabor saboroso), uma maneira fácil de atender aos requisitos é adotar a ideia de uma senha. Muitos ataques são ataques de dicionário de força bruta de palavras, e combinar várias palavras e criar novas palavras aumenta massivamente sua defesa contra esse tipo de ataque.
- Uma senha de 8 caracteres usando todas as letras minúsculas tem ~217 bilhão
- Adicione caracteres maiúsculos e adicione outros 54.5 trilhão
- Adicione números à equação e adicione outros 221 trilhão
- Misture letras maiúsculas, caracteres especiais e palavras não inglesas e combine frases mais longas para exceder 669 mil bilhões
Uma simples frase secreta pode ser uma letra de música que você goste. “Put on your red shoes” é uma letra de uma música que eu gosto.
calçar seus sapatos vermelhos
Incorporando um idioma adicional e alterando vermelho para vermelho reduz significativamente o risco dessa frase secreta ser adivinhada em um ataque de dicionário.
calce seus sapatos vermelhos
Adicionar letras maiúsculas e substituir letras por números e símbolos (L33T) melhora ainda mais sua senha.
putOny0urRoja$enxadas
Agora adicione seu sinalizador de cluster para ajudar a criar granularidade para suas senhas.
putOny0urRoja$hoesDrs
putOny0urRoja$enxadasContas
putOny0urRoja$hoesBancos
Essas são as melhores senhas possíveis? Não — senhas longas e complexas, exclusivas para cada login, são o melhor processo. Mas essa é uma maneira fácil para a pessoa comum estabelecer uma melhor segurança de senha enquanto trabalha na construção dessa prática recomendada.
Agora vá mudar suas senhas! “Petsname123” não é bom o suficiente.
