szerző:
hvg.hu
Tetszett a cikk?

A napokban szavazta meg a kaliforniai törvényhozás azt a törvényt, amely kimondja: az eszközök gyártóinak 2020. január 1-jétől egyedileg generált, bonyolult jelszavakkal kell ellátniuk az eszközeiket.

Nem lehet eléggé hangsúlyozni, mennyire veszélyes az egyszerű, vagy alaprételmezett jelszavakat használni. Mégis, évről évre kiderül, több tízmillió felhasználó van, aki vagy rettenetesen gyenge jelszót választ magának – ha ezen a listán rajta van, azonnal változtasson jelszót –, vagy hozzá sem nyúl az alapértelmezettként beállított jelszóhoz. A kaliforniai törvényhozás viszont nem is szeretné az erős jelszó fontosságát hangsúlyozni, ezért úgy döntöttek, 2020. január 1-jétől

törvényileg tiltják be a gyenge jelszavak használatát.

Természetesen a hétköznapi felhasználókat nem kényszeríthetik arra, hogy válasszanak maguknak erős jelszavakat – hiszen ezt nem is lehetne ellenőrizni, ahhoz ugyanis el kellene kérni a jelszavakat, ami ugye már önmagában is ellentomndás –, a döntés az olyan eszközgyártókra (például a routerek gyártóira) vonatkozik, amelyek alapértelmezett jelszóval kell, hogy ellássák a készülékeket.

Ennek értelmében 2020-tól nem lehet a jelszó sem az, hogy "password", sem az, hogy "123456", ennél bonyolultabb, és minden eszköz számára egyedi jelszót kell majd generálni.

A routerek gyártói általában faék egyszerűségű jelszót választanak az eszköznek.
©

A cél, hogy elfojtsák a botnetek létrehozását. A botnet olyan zombi eszközök hálózatát jelenti, amelyek felett a hackerek átvették vagy átvehetik az irányítást. Annál könnyebb dolguk van, minél egyszerűbb az adott eszköz jelszava, márpedig az eszközgyártók általában könnyen kitalálható jelszóval látják el az általuk gyártott készülékeket.

A The Register szerint bár a törvény üdvözlendő, önmagában ez még nem elég intézkedés ahhoz, hogy biztonságosabbá tegyék a készülékek használatát. A nagyobb probléma, hogy nem frissítik az eszközöket, mert azt a felhasználóknak kézzel kell megtenni. Márpedig ha a jelszavakat nem változtatják meg, akkor arra sincs túl sok esély, hogy a frissítést elvégzik.

A TechCrunch szerint ugyanakkor a javaslat már így is komoly előrelépés ahhoz képest, amit eddig lehetett tapasztalni az eszközök biztonsága terén.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Nem tud lemondani a kormány arról, hogy a gazdagabbakat támogassa

Nem tud lemondani a kormány arról, hogy a gazdagabbakat támogassa

Mozibolondoknak és adományozni szerető könyvrajongóknak ajánljuk

Mozibolondoknak és adományozni szerető könyvrajongóknak ajánljuk

Egyre jobban aggódnak a kereskedők: szigorításokat akarnak az üzletekben

Egyre jobban aggódnak a kereskedők: szigorításokat akarnak az üzletekben