The worst passwords of 2020: Is it time to change yours?

 

Amer Owaida

They’re supremely easy to remember, as well as easy to crack. Here’s how to improve your password security.

Cybersecurity experts often share advice about the do’s and don’ts of passwords as a vital part of good cyber-hygiene practices. And yet, annual roundups of the most common passwords show that many of us continue to prioritize convenience over security, putting our accounts and data at risk of theft.

NordPass has just revealed the 200 most commonly used passwords on the web in 2020, showing yet again that various easy-to-guess combinations of numbers remain as popular as ever. Seven out of the top ten worst passwords were made up of various numerical combinations, with “123456”, “123456789” and “12345678” occupying the first, second and fifth places, respectively. The third spot went to “picture1”, a new addition to the list, and was followed by, well, “password”.

If that isn’t a cause for worry, then perhaps these two facts should be –  the top five passwords have over 4.5 million users among them and they account for more than 38 million combined exposures in data breaches. Moreover, all of these passwords, except “picture1”, could be cracked in less than a second.

The chart is mostly made up of entries that also made it onto the lists of the most common passwords last year and the year before. But there have also been 78 new additions to the list, such as “senha” (Portuguese for “password”), “Million2” or “aaron431”. Part of the last one is also the most popular name used as a password.

You can browse through the whole list on NordPass’s blog, but here are the 25 that topped the list this year.

Read article on https://www.welivesecurity.com/2020/11/19/worst-passwords-2020-is-it-time-change-yours/?utm_source=newsletter&utm_medium=email&utm_campaign=wls-newsletter-201120

 

Met welke uitdagingen worden ouders geconfronteerd in een ‘connected world’ en wat kunnen scholen en de overheid doen om kinderen veilig te houden?

Technologie is de afgelopen decennia niet meer weg te denken uit ons dagelijks leven. Kinderen die vandaag worden geboren, zullen opgroeien in een wereld die zo goed als onherkenbaar is vergeleken met die waarin hun ouders zijn opgegroeid. Als kinderen hadden ouders van nu een tv en een computer, maar hun kinderen zullen opgroeien omringd door technologieën ingebed in een steeds meer geconnecteerde wereld.

Het opvoeden van kinderen kan tegenwoordig heel anders zijn dan de opvoeding die hun ouders hebben genoten. Voor ouders kan het ook een hele uitdaging zijn om hun kinderen online veilig te houden. Velen hebben geen formele opleiding genoten over hoe ze technologie op een veilig wijze kunnen gebruiken, maar zelfs zij die deze training hebben gehad, weten misschien niet hoe ze dit op een gemakkelijke en boeiende manier aan hun kinderen kunnen doorgeven.

Om meer te weten te komen, heeft ESET enkele van zijn medewerkers hierover vragen gesteld.

Wanneer ben je begonnen met je kinderen over cyberveiligheid te informeren?

Branislav,  vader van een dochter van 10: “Vanaf 5 jaar.  Door mijn rol bij ESET ben ik vroeg begonnen met de eerste lessen.

Zuzana, moeder van zonen van  12 en 3: “Zodra mijn kinderen deze toestellen zijn gaan gebruiken.

Kijk hoeveel volwassenen online aanbiedingen niet kunnen weerstaan. Hoe kunnen we dan van onze kinderen verwachten dat ze dit soort dingen zelf weten? "

Edo, vader van een dochter van 11 en een zoon van 7: “Rond de leeftijd van 5 - zodra ze deze toestellen konden gebruiken, bijvoorbeeld om video's te bekijken en apps gingen gebruiken.”

James, vader van zonen van 11 en 9: “Vanaf de leeftijd van 5 of 6 jaar. Ik werkte toen al in IT en wilde hun interactie met internet wat uitstellen. "

Welke moeilijkheden heb je ondervonden met je kinderen en hun telefoons / hun cyberbeveiliging?

Branislav: “Jonge kinderen hebben geen notie van privacy en daarom ook geen reden om iets privé te houden omdat ze geen privégegevens hebben, of zelfs maar weten hoe het internet werkt. De belangrijkste verandering kwam toen mijn dochter op 9-jarige leeftijd haar eigen smartphone kreeg. Het was de eerste keer dat ze privégegevens, zoals berichten en foto's, op internet kon posten. Toen kreeg zij uitleg over de risico's door het lekken van privé-informatie op internet, het waarom en hoe wachtwoorden en vingerafdrukken te gebruiken om haar smartphone te ontgrendelen.

Zuzana: "Ik weet niet of ik hier genoeg ruimte heb om ze allemaal op te sommen! Te veel tijd besteden aan deze toestellen, apps gebruiken die niet geschikt zijn voor hun leeftijd, browsen, online inhoud, games, misbruik van oma's creditcard, online vreemden vertrouwen, cyber-pesten ... "

Edo: “Als mijn kinderen op YouTube of andere apps zitten, worden ze vaak gerelateerde inhoud aanbevolen, zoals apps, links of video's die misschien niet geschikt zijn voor hun leeftijd. Doorgaans zijn sociale media niet gereguleerd en kunnen de sociale mediacontacten van mijn kinderen ook ongepaste inhoud delen. "

James: “Met telefoontoestellen ging het vrij gemakkelijk tot de leeftijd van 9 of 10. Toen kwamen er buitenschoolse activiteiten waarbij onze oudste zelfstandig door de straten rond de school moest lopen. De meeste kinderen hadden al een telefoon, maar we wilden ons kind geen smartphone geven, dus vonden we een oude Nokia met drie of vier games die al opgeladen waren. Nu, twee jaar later, heeft ze een smartphone maar geen dataplan. We wilden nog steeds wachten, maar op het hoogtepunt van de lockdown door corona moest ze via versleutelde berichten gemakkelijker verbinding kunnen maken met leraren, andere kinderen en zelfs het hele gezin. Ze heeft dus eindelijk een smartphone, maar de regel die we stellen is dat ze enkel thuis verbinding mag maken en niet over de extra communicatie-apps beschikt. Een keer per maand controleer ik de games / apps op haar telefoon. "

Wat zijn je beste tips om kinderen te leren hun technologie veilig te gebruiken?

Branislav:

• Gebruik wachtwoorden of biometrische methodes om je smartphone te beveiligen.

• Denk twee keer na voor je foto's van jezelf of je dierbaren deelt - weet dat als je iets op internet deelt, het daarvoor altijd blijft en in veel gevallen kan je daar niets aan veranderen.

• Controleer je bronnen als je iets op internet zoekt. YouTubers of influencers zijn niet per se slimmer dan jij, dus het is essentieel om de betrouwbaarheid van een nieuwsbron te controleren.

Zuzana:

• Stel gezinsregels vast voor het gebruik van toestellen – en dit voor alle gezinsleden.

• Probeer een boeiende manier te vinden om je kinderen te begeleiden in de online wereld, bijvoorbeeld met behulp van video's of quizzen, en doet dit samen met hen. Wees geïnteresseerd in wat je kinderen online doen en spreek met hen over de games en apps die ze leuk vinden en hun ervaringen.

Edo:

• Reageer nooit op onbekende contacten - je weet nooit wat hun bedoelingen zijn.

• Deel geen persoonlijke gegevens (leeftijd, adres, enz.).

• Klik niet op advertenties, aangezien deze misschien niet geschikt zijn.

• Houd je toestel vergrendeld - je wilt toch niet dat iemand je foto's steelt.

James:

• Als we onze kinderen willen laten zien dat een toepassing of technologie gevaarlijk kan zijn, moeten we concrete voorbeelden vinden om ons punt duidelijk te maken. Doorgaans zijn er in technologie veel voorbeelden van producten die eerst op de markt werden geïntroduceerd en wat later schadelijk bleken te zijn.

• Probeer eerlijk te zijn en laat zien dat je luistert. Als je een game of het script van een show kent, kun je er opmerkingen over maken en dingen vergelijken die kinderen absoluut moeten weten.

• Gebruik software voor ouderlijk toezicht om de schermtijd te beperken.

Als je wil weten wat ouders, leerkrachten en de overheid kunnen doen om kinderen te beschermen, bekijk dan onze vragen en antwoorden  Inzicht in de gewoonten van kinderen, openhartige gesprekken over hoe je online veilig kunt blijven, vertrouwde antivirussoftware, zoals ESET Mobile Security, op de mobiele telefoon van je kinderen kunnen het risico voor hen verminderen.

 

 Cybersecurity careers: Which is right for you?

Looking for vulnerabilities, securing systems or dismantling them, these are all viable career paths in the cybersecurity industry. Could one of them be

right for you?

 

By Amer Owaida

 

The abundance of cyberthreats and shortage of skilled professionals, as well as competitive salaries and interesting job descriptions, are some of the reasons why a career in cybersecurity remains an attractive option. We discussed some of these finer points in our recent article that was aimed especially at those of you who wonder whether to join this growing industry.

However, choosing which career path to pursue may prove to be a daunting task, not least because there are so many careers to choose from, each with its specific requirements and skill sets. It’s also important to note that not every cybersecurity career needs a university degree, although having one won’t hurt.

If you’re aspiring to join the swelling ranks of infosec professionals, you’ll have to assess what skills you have and what skills you’ll need in order to apply for the position you want. In our second article dedicated to celebrating Antimalware Day, we look at some of the steps you can take while climbing the cybersecurity career ladder.

System administrator

System administrator is actually one of the stepping-stone professions on the way to a cybersecurity career. CyberSeek, a site providing a range of cybersecurity career planning information, classifies the role as a member of the Networking family of feeder roles. This means that system administrators aren’t strictly described as cybersecurity professionals. Sysadmins, however, do need to have stellar knowledge of cybersecurity topics to perform their jobs properly; these ten commandments illustrate just how much cybersecurity impacts their work. While a degree isn’t required, CyberSeek indicates that a Bachelor of Science (BSc.) in network administration is recommended for the role. People who lack the degree but are interested in pursuing these careers can do so by completing various certifications from reputable organizations.

Sysadmins are indispensable for most companies, since they are responsible for the configuration, upkeep, operation, and security of computer systems and servers, as well as troubleshooting problems and providing support to other employees. If you’re seeking to become a system administrator, then some of the top requirements are knowledge of Linux and of major networking hardware, network engineering, and tech support. To be able to transition successfully into cybersecurity, you’d be well advised to add information security and systems, network security, and security operations to your arsenal of skills. Per data from cyber.org, the average annual salary in the US for a sysadmin is estimated to be around US$62,000.

Incident responder

Cybersecurity or cyberdefense incident responders are responsible for investigating, analyzing, and responding to cyberattacks or cyber-incidents. However, their position isn’t only reactive – they also have to actively monitor systems and networks for intrusions, perform security audits, and develop response plans, as well as be knowledgeable in the company’s business continuity plans if a successful attack occurs. After an attack is over, an incident responder also has to be able to write up an incident report to detail how the attack happened and what can be done now to avoid it in the future. To become an incident responder, you don’t need a degree; however, having one in cybersecurity or computer science is considered a benefit. Information security, knowledge of Linux, network security, information systems, and project management are among the top skills requested by employers. The position is classified as entry-level and, according to CyberSeek, offers an average annual salary of around US$85,000 in America.

Read the article on: https://www.welivesecurity.com/2020/11/13/cybersecurity-careers-which-one-right-you/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29