Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Vesti, 08.10.2018, 01:00 AM

Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine.

Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku.

Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije.

Zakon “Privatnost informacija: povezani uređaji” zahteva od proizvođača elektronike da svoje proizvode opreme "razumnim" sigurnosnim funkcijama.

Ovo može značiti jedinstvenu lozinku ili proceduru pokretanja koja primorava korisnike da generišu sopstveni kod kada prvi put koriste uređaj.

Zakon takođe omogućava korisnicima koji pretrpe štetu u slučajevima kada kompanija ne poštuje zakon, da podnesu tužbu za naknadu štete.

Međutim, ima komentara da zakon jeste "korak napred", ali i "ogromna propuštena prilika".

Kritičari kažu da je veći problem od loših lozinki bio proizvodnja uređaja koji se ne mogu ažurirati.

U mnogim skorašnjim sajber-napadima su iskorišćene podrazumevane i lozinke koje je bilo lako pogoditi, postavljene na uređajima u milionima domova i kancelarija.

Krajem 2016. godine Twitter, Spotify i Reddit su bili među sajtovima hakovanim zbog loših lozinki na mnogim uređajima povezanim sa internetom, uključujući i web kamere i drugi takozvani pametni kućni hardver.

Trenutno je aktuelan malver koji je poznat pod nazivom VPNFilter i koji napada kućne rutere. Veruje se da je do sada zarazio više od pola miliona uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod... Dalje

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kin... Dalje

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow o... Dalje

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije ... Dalje

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompan... Dalje