DDoS-attacker utgör ett verkligt hot mot organisationer som inte tillämpar sunda säkerhetspolicyer. Många attacker utnyttjar webbkameror eller andra IoT-enheter på det offentliga internet som har lämnats med administrativa standardlösenord. DDoS-attacker har påverkat flera länder och företag och enligt vissa uppskattningar upp till 40 % av all webbtrafik.

Dessa är inte sårbarheter som kan "lappas" eftersom de är sårbarheter i köttområdet för att installera enheter. Att lämna ett standardlösenord på en enhet som kan ansluta till internet är en garanti för att det kommer att absorberas i ett eller flera botnät och användas för attacker. Lösningen är faktiskt ganska enkel:

Göra bättre lösenord lösenfraser

Installera inte enheter på ditt eller något nätverk med standardlösenordet kvar på plats. Och använd inte samma lösenord överallt. Som ett minimum, medan du arbetar med bättre lösenordsvanor, försök att gruppera dem i kategorier som bank, medicinsk, barn, etc., så att ni kan ändra dem tillsammans om du hör om ett intrång. Jag kan predika om vikten av unika, komplexa lösenord för varje enskild inloggning som många gör, men säkerhet och integritet måste vara förbrukningsbara, och en mode-lösenordsöversyn är ungefär lika effektiv som en modediet.

Eftersom lösenordskraven blir längre (minst 8 tecken, inkludera en siffra, innehålla en liten bokstav, innehålla en stor bokstav, innehålla en speciell symbol, innehålla en känsla, smaka smakfullt), är ett enkelt sätt att uppfylla kraven att anta idén av en lösenfras. Många attacker är brute force ordbok attacker av ord, och att kombinera flera ord och skapa nya ord ökar ditt försvar mot denna typ av attack avsevärt.

  • Ett lösenord på 8 tecken som använder alla små bokstäver har ~217 miljard
  • Lägg till versaler och lägg till ytterligare 54.5 biljoner
  • Lägg till siffror i ekvationen och lägg till ytterligare 221 biljoner
  • Blanda versaler, specialtecken och icke-engelska ord och kombinera längre fraser för att överstiga 669 quadrillion

En enkel lösenfras kan vara en låttext du gillar. "Put on your red shoes" är en text från en låt jag är förtjust i.

sätt på dina röda skor

Att införliva ett extra språk och förändra röd till röd minskar avsevärt risken för att denna lösenfras gissas i en ordboksattack.

sätt på dina rojaskor

Att lägga till versaler och ersätta bokstäver med siffror och symboler (L33T) förbättrar din lösenfras ytterligare.

sättOny0urRoja$hoes

Lägg nu till din klusterflagga för att skapa granularitet för dina lösenfraser.

putOny0urRoja$hoesDrs
sättaOny0urRoja$hoesBills
putOny0urRoja$hoesBanks

Är dessa de bästa möjliga lösenorden? Nej – långa, komplexa lösenord som är unika för varje enskild inloggning är den bästa processen. Men det här är ett enkelt sätt för den vanliga personen att skapa bättre lösenordssäkerhet medan de arbetar med att bygga upp till den bästa praxisen.

Byt nu dina lösenord! "Petsname123" är inte tillräckligt bra.