Patch je servers
“Patch je servers” en “Gebruik geen standaard wachtwoord” zijn twee heel herkenbare adviezen van iedere serieuze IT’er. Maar helaas doet niet iedereen dit, zelfs niet voor het beheerdersaccount in database servers (met dat account kun je een complete database server beheren).
Afgelopen maandag is een nieuwe methode gepubliceerd waarmee gezocht wordt naar makkelijke wachtwoorden van SQL Server installaties (bron 1 hieronder). De afbeelding toont een aantal wachtwoorden die gebruikt worden in zo’n ‘dictionary attack’.
Ons advies voor wachtwoorden, zeker voor sa en administrator:
– Genereer voor elk beheerdersaccount een uniek lang wachtwoord (40 tekens of langer) met een wachtwoord beheer programma en gebruik dat.
– Werk nooit met een kort wachtwoord dat je kunt onthouden.
Bronnen:
https://lnkd.in/e5hp2gZr
https://lnkd.in/er-wsVxa
https://lnkd.in/edY98msS