2018. október. 17. 10:33 2018. október. 17. 10:48 Tech

Kalifornia 2020-tól betiltatja az olyan jelszavakat, mint az 123qwe

A napokban szavazta meg a kaliforniai törvényhozás azt a törvényt, amely kimondja: az eszközök gyártóinak 2020. január 1-jétől egyedileg generált, bonyolult jelszavakkal kell ellátniuk az eszközeiket.

Nem lehet eléggé hangsúlyozni, mennyire veszélyes az egyszerű, vagy alaprételmezett jelszavakat használni. Mégis, évről évre kiderül, több tízmillió felhasználó van, aki vagy rettenetesen gyenge jelszót választ magának – ha ezen a listán rajta van, azonnal változtasson jelszót –, vagy hozzá sem nyúl az alapértelmezettként beállított jelszóhoz. A kaliforniai törvényhozás viszont nem is szeretné az erős jelszó fontosságát hangsúlyozni, ezért úgy döntöttek, 2020. január 1-jétől

törvényileg tiltják be a gyenge jelszavak használatát.

Természetesen a hétköznapi felhasználókat nem kényszeríthetik arra, hogy válasszanak maguknak erős jelszavakat – hiszen ezt nem is lehetne ellenőrizni, ahhoz ugyanis el kellene kérni a jelszavakat, ami ugye már önmagában is ellentomndás –, a döntés az olyan eszközgyártókra (például a routerek gyártóira) vonatkozik, amelyek alapértelmezett jelszóval kell, hogy ellássák a készülékeket.

Ennek értelmében 2020-tól nem lehet a jelszó sem az, hogy "password", sem az, hogy "123456", ennél bonyolultabb, és minden eszköz számára egyedi jelszót kell majd generálni.

A routerek gyártói általában faék egyszerűségű jelszót választanak az eszköznek.

YouTube/Ben Gurion Egyetem

A cél, hogy elfojtsák a botnetek létrehozását. A botnet olyan zombi eszközök hálózatát jelenti, amelyek felett a hackerek átvették vagy átvehetik az irányítást. Annál könnyebb dolguk van, minél egyszerűbb az adott eszköz jelszava, márpedig az eszközgyártók általában könnyen kitalálható jelszóval látják el az általuk gyártott készülékeket.

A The Register szerint bár a törvény üdvözlendő, önmagában ez még nem elég intézkedés ahhoz, hogy biztonságosabbá tegyék a készülékek használatát. A nagyobb probléma, hogy nem frissítik az eszközöket, mert azt a felhasználóknak kézzel kell megtenni. Márpedig ha a jelszavakat nem változtatják meg, akkor arra sincs túl sok esély, hogy a frissítést elvégzik.

A TechCrunch szerint ugyanakkor a javaslat már így is komoly előrelépés ahhoz képest, amit eddig lehetett tapasztalni az eszközök biztonsága terén.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

2018. október. 06. 09:03 hvg.hu Tech

Az ön internetes fiókjait is feltörték? Ezen az oldalon ellenőrizheti

Jól sikerült a nyári teszt, így már teljes verzióban is elérhető a Mozilla új szolgáltatása, amellyel bárki ellenőrizheti, feltörték-e az email címéhez tartozó felhasználói fiókok valamelyikét.

2018. október. 10. 20:03 hvg.hu Tech

9 másodperc alatt feltörték az amerikai hadsereg egyik fegyverrendszerét

Az amerikai Kormányzati Ellenőrzési Hivatal legfrissebb jelentése alapján úgy tűnik, az amerikai hadsereg fegyverrendszere egy közepes méretű kibertámadást sem bírna ki. A hackerek a drónok, rakéták irányítását is könnyen át tudnák venni.