A napokban szavazta meg a kaliforniai törvényhozás azt a törvényt, amely kimondja: az eszközök gyártóinak 2020. január 1-jétől egyedileg generált, bonyolult jelszavakkal kell ellátniuk az eszközeiket.
hvg.hu
Nem lehet eléggé hangsúlyozni, mennyire veszélyes az egyszerű, vagy alaprételmezett jelszavakat használni. Mégis, évről évre kiderül, több tízmillió felhasználó van, aki vagy rettenetesen gyenge jelszót választ magának – ha ezen a listán rajta van, azonnal változtasson jelszót –, vagy hozzá sem nyúl az alapértelmezettként beállított jelszóhoz. A kaliforniai törvényhozás viszont nem is szeretné az erős jelszó fontosságát hangsúlyozni, ezért úgy döntöttek, 2020. január 1-jétől
törvényileg tiltják be a gyenge jelszavak használatát.
Természetesen a hétköznapi felhasználókat nem kényszeríthetik arra, hogy válasszanak maguknak erős jelszavakat – hiszen ezt nem is lehetne ellenőrizni, ahhoz ugyanis el kellene kérni a jelszavakat, ami ugye már önmagában is ellentomndás –, a döntés az olyan eszközgyártókra (például a routerek gyártóira) vonatkozik, amelyek alapértelmezett jelszóval kell, hogy ellássák a készülékeket.
Ennek értelmében 2020-tól nem lehet a jelszó sem az, hogy "password", sem az, hogy "123456", ennél bonyolultabb, és minden eszköz számára egyedi jelszót kell majd generálni.
A cél, hogy elfojtsák a botnetek létrehozását. A botnet olyan zombi eszközök hálózatát jelenti, amelyek felett a hackerek átvették vagy átvehetik az irányítást. Annál könnyebb dolguk van, minél egyszerűbb az adott eszköz jelszava, márpedig az eszközgyártók általában könnyen kitalálható jelszóval látják el az általuk gyártott készülékeket.
A The Register szerint bár a törvény üdvözlendő, önmagában ez még nem elég intézkedés ahhoz, hogy biztonságosabbá tegyék a készülékek használatát. A nagyobb probléma, hogy nem frissítik az eszközöket, mert azt a felhasználóknak kézzel kell megtenni. Márpedig ha a jelszavakat nem változtatják meg, akkor arra sincs túl sok esély, hogy a frissítést elvégzik.
A TechCrunch szerint ugyanakkor a javaslat már így is komoly előrelépés ahhoz képest, amit eddig lehetett tapasztalni az eszközök biztonsága terén.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
Eddig 3,3 milliárd forintnyi európai uniós támogatást kellett visszafizetni, mert a magyar kormányzati szervek szabálytalanul szereztek be Microsoft-licenceket – tudta meg a HVG. Az ügyben a Központi Nyomozó Főügyészség is nyomoz, a hatóságok viszont hat év alatt nem jutottak el még a gyanúsításig sem.
Új helyzet van.
Az iráni válaszcsapások 18 embert öltek meg Izrael területén.
A baleset kivizsgálásának jelentése három hónapon belül készül el az illetékes miniszter szerint.
Évről évre egyre többen kénytelenek megbarátkozni a bruttó elszámolással.
A minisztérium szerint nincs „klímakrízis”.
Ez jutott eszébe.
A magyar autósok drágán megfizethetik az izraeli-iráni konfliktus árát.
