Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Vesti, 08.10.2018, 01:00 AM

Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine.

Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku.

Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije.

Zakon “Privatnost informacija: povezani uređaji” zahteva od proizvođača elektronike da svoje proizvode opreme "razumnim" sigurnosnim funkcijama.

Ovo može značiti jedinstvenu lozinku ili proceduru pokretanja koja primorava korisnike da generišu sopstveni kod kada prvi put koriste uređaj.

Zakon takođe omogućava korisnicima koji pretrpe štetu u slučajevima kada kompanija ne poštuje zakon, da podnesu tužbu za naknadu štete.

Međutim, ima komentara da zakon jeste "korak napred", ali i "ogromna propuštena prilika".

Kritičari kažu da je veći problem od loših lozinki bio proizvodnja uređaja koji se ne mogu ažurirati.

U mnogim skorašnjim sajber-napadima su iskorišćene podrazumevane i lozinke koje je bilo lako pogoditi, postavljene na uređajima u milionima domova i kancelarija.

Krajem 2016. godine Twitter, Spotify i Reddit su bili među sajtovima hakovanim zbog loših lozinki na mnogim uređajima povezanim sa internetom, uključujući i web kamere i drugi takozvani pametni kućni hardver.

Trenutno je aktuelan malver koji je poznat pod nazivom VPNFilter i koji napada kućne rutere. Veruje se da je do sada zarazio više od pola miliona uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njeg... Dalje

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Evropski ogranak kompanije MasterCard Inc. zvanično je obavestio belgijske i nemačke poverenike za zaštitu podataka o curenju podataka korisnika pr... Dalje

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Služba bezbednosti Ukrajine (SBU) pokrenula je istragu nakon što je otkriveno da je nekoliko zaposlenih u lokalnoj nuklearnoj elektrani povezalo del... Dalje

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama trenutno su ciljevi nove fišing kampanje u kojoj se koriste upozorenja o pokušaju prijave na Instagram nalog, i dodatno nešto ... Dalje