• Rune A. Harden

Du kan trygt håndtere passordbrudd – RockYou2021



Den nylige RockYou2021-databasen med lekket legitimasjon er den hittil største med 8,4 milliarder referanser. Selv om det sannsynligvis er en samling av eksisterende Dark Web-lekket passorddatabaser, er det ganske praktisk for hackere å ha det hele på ett sted og klart til bruk.


Selv om det er en god praksis å bruke en Dark Web-skanner for å sjekke om legitimasjonen din var en del av lekkasjen, er flerfaktorautentisering (MFA) den eneste virkelige beskyttelsen du kan ha. Kanskje du ikke var den heldige vinneren i dag, og legitimasjonen din ikke ble avslørt, men når du ser fremover inn i fremtiden, er det trygt å si at det bare er et spørsmål om tid. Folk bruker legitimasjonen sin på hundrevis av nettsteder som vi registrerte minst en gang i livet, hvis noen av disse er hacket, er det en veldig god sjanse for at passordet ditt blir knekket og gjort tilgjengelig for alle å bruke.


Push-basert autentisering ved hjelp av mobiltelefonen din er for eksempel den beste blandingen av sikkerhet med brukeropplevelse. Det beskytter ikke bare legitimasjonen din, men kan også fortelle deg om noen prøver å bruke din gyldige legitimasjon når du mottar en uønsket push-melding om noen som prøver å få tilgang til en beskyttet ressurs.


Det virkelige marerittet for IT-avdelingen, er at folk har en tendens til å bruke det samme passordet overalt, så det er stor sjanse for at Facebook-passord som har lekket, kan fungere for firmaets VPN. Og husk at alt som trengs er en stjålet legitimasjon for noen å komme inn i nettverket ditt. Det fungerte for den siste Colonial Pipeline hack, hvorfor ikke for din bedrift?


Zoom-saken april i fjor er et annet godt eksempel på hvor effektive disse lekkasjedatabasene kan være. En database med mer enn 500 000 gyldige Zoom-brukeres legitimasjon ble solgt på Dark Web. De brukte eksisterende databaser for lekkasjeopplysninger for å utføre et "påloggingsstopp" -angrep. I utgangspunktet testet de noen form for lekket legitimasjon mot Zoom-pålogging, og en god del av dem fungerte bra.


Lær mer om hvordan WatchGuards AuthPoint-flerfaktorautentisering gir sikkerheten du trenger for å beskytte identiteter, eiendeler, kontoer og informasjon.




Siste innlegg

Se alle