Password exploits zorgen voor een dikke meerderheid van de security incidenten. Dus een goede plek om te beginnen.
Security personnel: neem de nieuwsbrief van Wordfence voor bij je eigen site. En kijk deze video. Echt niet te moeilijk.
Welke aanvals technieken komen het meest voor
- #1 Gangbare attack: credential stuffing . Gebruiken wat er in een andere site is gebruikt. En die zijn online. Check https://haveibeenpwned.com/
- Betere inbrekers jatten eerst meer passwords na de eerste inbraak.
- #2 Brute force dictionary attack. Variant: Rainbow tables
- #3 Shoulder surfing: meekijken bij het intypen. Smartphone apps kunnen het ook via de camera.
- #4 Social Engineering. Favourite. Glad Praten. Naar binnen lullen. Een psychologische aanval.
- #5 Phishing. (Gerichte) email om iemand ergens te laten klikken, waar de exploit wacht.
- #6 Wireless sniffing. Nep-access points met dezelfde naam, en die neemt je over via man-in-the middle
- #7 Man in the middle. Je hebt een server overgenomen en daarmee onderschep je verkeer. Vaak wordt de DNS veranderd om je naar een nepsite te sturen. Moeilijk te herkennen, https kan je redden.
De 10 fouten: zie youtube.
