Home -
Prywatność i bezpieczeństwo -
Kalifornia zakazuje producentom stosowania słabych haseł. "Admin" i "qwerty" odchodzą do lamusa

Kalifornia zakazuje producentom stosowania słabych haseł. "Admin" i "qwerty" odchodzą do lamusa

Władze Kalifornii zakazały stosowania prostych, domyślnych haseł w sprzedawanych na terenie stanu urządzeniach podłączonych do internetu. Zmiana dotyczy oczywiście producentów sprzętów i domyślnych haseł typu admin i password. Amerykanie w dalszym ciągu mogą ustawić qwerty1 jako hasło do banku.

Tomasz Laba06.10.2018 16:39

Prywatność i bezpieczeństwo

06.10.2018 16:39

Tomasz Laba

redaktor

Nagłówki

Producenci sprzętów elektronicznych zazwyczaj nie silą się na ustawianie mocnych haseł. Nie chodzi oczywiście o to, że bezpieczeństwo mają w głębokim poważaniu. Zakładam, że po stronie producenta prościej jest wypuścić z fabryki 1000 modemów, z których każdy z nich ma ustawione identyczne domyślne hasło i login. Producenci zresztą bardzo słusznie zakładają, że ich rolą jest dostarczenie odpowiedniego sprzętu, a nie wyręczanie konsumentów w dbaniu o własne bezpieczeństwo. Problem polega na tym, że dla zdecydowanej większości odbiorców domyślne hasło jest jedynym hasłem, jakiego będą używać.

Te przyzwyczajenia oczywiście wykorzystują cyberprzestępcy. Zresztą niechęć do korzystania z bardziej skomplikowanych haseł widać po tym, jakie najczęściej się pojawiają w wykradzionych danych. Użytkownicy odruchowo ustawiają łatwe do zapamiętania kombinacje sąsiadujących klawiszy. Króluje oczywiście qwerty, qwerty1, 11111, 123456 i password. Właśnie dlatego władze Kalifornii zdecydowały, że producenci powinni myśleć za konsumentów. Uchwalono prawo, które nakazuje producentom każdego sprzętu, który może być podłączony do internetu ustawienie indywidualnego hasła dla każdego z nich na etapie produkcji.

Prawo stanowi, że domyślne hasło ma być skomplikowane

Chodzi o wszystkie urządzenia produkowane bądź sprzedawane na terenie Kalifornii. Dlatego każde z nich będzie musiało mieć indywidualne hasło albo specjalną procedurę, która pozwoli na wygenerowanie takiego przy pierwszym uruchomieniu sprzętu. To rozwiązanie może przypominać te stosowane z pierwszym użyciem karty bankomatowej i ustawienie numeru PIN. Nowe prawo przewiduje również możliwość pozwania producenta za szkody powstałe w wyniku zignorowania tych przepisów.

Zmiany są komentowane raczej pozytywnie, aczkolwiek pojawiają się głosy mówiące o tym, że jeszcze lepszym pomysłem byłoby wymuszenie na producentach częstszych aktualizacji sprzętów, które wypuszczają na rynek. Nawet najlepsze i najbardziej pomysłowe hasło nie pomoże, jeżeli wersja oprogramowania zainstalowana na urządzeniu pochodzi sprzed kilku lat. Te wersje już dawno przecież zostały rozpracowane przez przestępców i często są wykorzystywane do przeprowadzenia ataku.

Jest bardzo prawdopodobne, że podobne prawa rozprzestrzenią się na pozostałe amerykańskie stany. Stąd już prosta droga do popularyzacji podobnych przepisów na pozostałych producentów. Każde rozwiązanie, które promuje wzrost bezpieczeństwa użytkowników sieci, zasługuje na pochwałę. Oczywiście nie jest tak, że prawo powinno całkowicie przerzucać odpowiedzialność za bezpieczeństwo na producentów, ale bardzo liczę na to, że takie rozwiązania przyczynią się do wzrostu świadomości wszystkich internautów.

Dołącz do dyskusji

zobacz więcej:

hasło,internet,komputer

kliknij by przejść do następnego posta

Najnowsze

Warte Uwagi

W końcu ktoś poskarżył się na te płatne testy IQ. Werdykt nie zdziwi nikogo z IQ powyżej 80

16.11.2025 9:49, Mariusz Lewandowski

Cukier, kofeina i hazard - rząd szykuje podwyżkę podatków nawet o 900 procent, spirala cen startuje

16.11.2025 8:52, Igor Czabaj

Komisja Europejska nie planuje grzywien za ogrzewanie domu. To fake news

16.11.2025 7:54, Rafał Chabasiński

Warszawa-Centrum znalazła się w Kłodzku. Proszę nie regulować GPS-ów

16.11.2025 7:07, Mariusz Lewandowski

Black Friday - hit czy kit? Czy aby na pewno oszczędzasz w czarnopiątkowych promocjach?

16.11.2025 5:51, Marcin Szermański

Jedna zła rekrutacja kosztuje tyle co 2,5 roku twojej pensji

16.11.2025 4:58, Jerzy Wilczek

Ubisoft zamraża handel akcjami. Twórcy Assassin's Creed są na krawędzi czegoś, tylko nie wiadomo czego

15.11.2025 19:39, Filip Dąbrowski

Kolejne przełożenie KSeF nie wchodzi w grę, ale jeden poseł uznał, że nie zaszkodzi spróbować

15.11.2025 13:46, Rafał Chabasiński

Pijany Ukrainiec spowodował kolizję, decyzją sądu stracił Mercedesa. "Regres wisi w powietrzu"

15.11.2025 12:49, Marcin Szermański

Nie ulegaj presji czasu przy zakupach online. Niektóre sklepy tylko na to czekają

15.11.2025 11:21, Mateusz Krakowski

Nie pozwól wynajmującemu bez powodu zatrzymać twojej kaucji za mieszkanie

15.11.2025 10:06, Miłosz Magrzyk

Pobranie na Allegro jest ważne. Rezygnując z tej opcji tracisz aż 3 ważne grupy klientów

15.11.2025 9:25, Aleksandra Smusz

Przewrót na rynku książek papierowych. Autorzy zachwyceni, czytelnicy niekoniecznie

15.11.2025 8:28, Marcin Szermański

Nic nie stoi na przeszkodzie, by koszt wdrożenia KSeF odliczyć sobie od podatku

15.11.2025 7:41, Rafał Chabasiński

Rodzice ciągle składają się na papier do drukowania sprawdzianów. A nie muszą, bo to bezprawne

15.11.2025 6:48, Miłosz Magrzyk

Zorganizowana "sprzedaż" L4. To już o krok za daleko

14.11.2025 15:24, Rafał Chabasiński

Polacy nie odzwyczają się od samochodu. Nie pomogą tu nawet planowane nowe linie kolejowe

14.11.2025 14:29, Mateusz Krakowski

W Rosji nawet roboty piją na potęgę. Prezentacja humanoidalnego droida klapą i memem w jednym

14.11.2025 13:32, Marcin Szermański

Będzie prezent dla kredytobiorców na święta? Członek RPP tego nie wyklucza

14.11.2025 12:34, Edyta Wara-Wąsowska

Tylko do jutra jest czas na zapłatę tego podatku. Lepiej się pospieszyć

14.11.2025 11:32, Edyta Wara-Wąsowska

Głodowe zasiłki dla bezrobotnych muszą zniknąć. Bezrobotni z długim stażem powinni mieć lepsze warunki

14.11.2025 10:45, Mateusz Krakowski

Takich zmian w cenach OC nikt się nie spodziewał. Kierowcy mogą być zaskoczeni

14.11.2025 9:43, Edyta Wara-Wąsowska

Ponad 150 tys. firm całkowicie zastąpiło etaty zleceniami. To proszenie się o reformę PIP

14.11.2025 8:50, Rafał Chabasiński

Kredyt hipoteczny nawet na 50 lat. Ma to zwiększyć dostępność mieszkań

14.11.2025 8:14, Marek Śmigielski

Ryanair tnie loty w Hiszpanii. Sprawdzamy, co to oznacza dla pasażerów z Polski

14.11.2025 7:42, Jakub Bilski

Przez nieuwagę możesz zapłacić 5000 zł kary. Uważaj, co wyrzucasz do śmieci

14.11.2025 6:48, Marek Śmigielski

Firmy w Polsce masowo wymieniają auta. Mają czas do końca roku

13.11.2025 18:23, Marcin Szermański

Decyzja kredytowa w 3 minuty, zakupy na klik. PKO BP i Allegro zacieśniają współpracę

13.11.2025 17:36, Marek Śmigielski

Faktury "na kolanie" już nie przejdą. KSeF może dobić najmniejsze biznesy

13.11.2025 15:41, Mateusz Krakowski

Lekarz odsyła do innego specjalisty? Jest na to rozwiązanie, którego mamy prawo się domagać

13.11.2025 14:43, Aleksandra Smusz