หากคุณมี Raspberry คุณต้องเปลี่ยนรหัสผ่านโดยเร็วที่สุด

March 21, 2022 แมตต์มิลส์ เคล็ดลับและ 0

เราสามารถพูดได้ว่ารหัสผ่านเป็นอุปสรรคด้านความปลอดภัยหลักในการป้องกันไม่ให้ผู้บุกรุกเข้าสู่บัญชีหรืออุปกรณ์ ถ้าของที่เรามีอยู่ไม่ดี นั่นอาจเป็นปัญหาใหญ่ได้ ในบทความนี้เราสะท้อนให้เห็นว่าทำไมพวกเขาถึงแนะนำ ราสเบอร์รี่ Pi ให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อหลีกเลี่ยงการโจมตี ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์เรียกร้องให้ดำเนินการโดยเร็วที่สุด

มี Raspberry คุณต้องเปลี่ยนรหัสผ่าน

เปลี่ยนรหัสผ่านเริ่มต้นของคุณบน Raspberry

กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ได้สอบถามผู้ใช้ที่มี Raspberry Pi หรือ ลินุกซ์ เพื่อเปลี่ยนรหัสผ่านเริ่มต้นทันที เป็นเช่นนี้เนื่องจากพวกเขาได้ตรวจสอบแล้วว่า บอทกำลังจี้ระบบประเภทนี้ ซึ่งอาจทำให้ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง

การศึกษานี้ดำเนินการโดย กันกระสุน . พวกเขาติดตั้งชุดกับดักในระบบคลาวด์เพื่อวิเคราะห์ว่าแฮกเกอร์ดำเนินการอย่างไรเป็นเวลา 37 วัน พวกเขาพบว่า 70% ของการเข้าชมเว็บประกอบด้วยบอท และเพื่อที่จะเจาะระบบและอุปกรณ์ พวกเขาใช้รหัสผ่านเริ่มต้นมากที่สุด

นักวิจัยด้านความปลอดภัยกลุ่มเดียวกันนี้ระบุว่ามี คอมพิวเตอร์มากกว่า 200,000 เครื่องบนอินเทอร์เน็ต ใช้งานระบบ Raspberry Pi ซึ่งหมายความว่าอาจมีอุปกรณ์ที่มีช่องโหว่จำนวนมาก และแฮ็กเกอร์จะมีโอกาสที่ดีในการโจมตีและเข้าควบคุม

โปรดทราบว่าระบบปฏิบัติการ Raspberry Pi ใช้a รหัสผ่านเริ่มต้น . ผู้ใช้หลายคนเพียงแค่ปล่อยให้รหัสผ่านเดียวกันนั้นและนั่นคือเมื่อปัญหาเริ่มต้นขึ้น อาชญากรไซเบอร์สามารถเข้าใช้รหัสผ่านที่ไม่รัดกุมได้โดยใช้กำลังเดรัจฉาน

แม้ว่าในกรณีนี้จาก Bulletproof พวกเขาจะมุ่งเน้นไปที่อุปกรณ์ Raspberry Pi และระบบ Linux ความจริงก็คือว่าเป็นสิ่งที่เราต้องคำนึงถึงในอุปกรณ์อื่น ๆ ตัวอย่างเช่น รหัสเราเตอร์เป็นรหัสผ่านอื่นที่เราควรเปลี่ยนเสมอเพื่อหลีกเลี่ยงปัญหา

Hacer que una Raspberry Pi มากกว่า rápido

เคล็ดลับการมีรหัสผ่านที่ดี

ตอนนี้เราจะทำอย่างไร สร้างรหัสผ่านที่รัดกุมและปลอดภัยจริงๆ ? สิ่งสำคัญคือต้องคำนึงถึงบางแง่มุมเพื่อป้องกันไม่ให้ผู้บุกรุกค้นพบ อย่างแรกที่เราเห็นคือต้องเปลี่ยนเครื่องที่มาจากโรงงานเสมอ ไม่ว่าจะใช้อุปกรณ์หรือระบบใดก็ตาม สิ่งสำคัญคือต้องป้องกันไม่ให้รหัสผ่านจบลงที่ Dark Web

จากนั้นจึงเป็นสิ่งสำคัญที่คีย์การเข้าถึงนี้มีความยาวและมีตัวอักษร (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์พิเศษอื่นๆ ทั้งหมดนี้เป็นการสุ่มเสมอและไม่ควรทำซ้ำรหัสผ่านในที่อื่น เนื่องจากสิ่งที่เรียกว่าเอฟเฟกต์โดมิโนอาจเกิดขึ้นและก่อให้เกิดปัญหากับการลงทะเบียนอื่น

นอกจากนี้ยังเป็นที่น่าสนใจ เพื่อเปลี่ยนรหัสผ่าน เป็นครั้งคราว อาจมีการรั่วไหลหรือช่องโหว่ที่ผู้โจมตีสามารถใช้เพื่อขโมยกุญแจเหล่านั้นได้ ดังนั้นจึงขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านเป็นครั้งคราวเพื่อรีเฟรชการรักษาความปลอดภัย

ความคิดที่ดีในการสร้างรหัสผ่านที่รัดกุมคือการใช้ตัวจัดการรหัสผ่าน มีตัวเลือกมากมาย เช่น LastPass และช่วยให้เราสร้างตัวเลือกเหล่านี้โดยปฏิบัติตามแนวทางต่างๆ เพื่อให้ปลอดภัยที่สุด คุณสามารถใช้สิ่งนี้กับ Raspberry Pi หรืออุปกรณ์อื่น ๆ ที่คุณมี