Kalifornija zabranila glupe lozinke koje je lahko pogoditi

Zakon je usvojen samo sedam dana nakon što je Kalifornija donijela novi zakon kako bi se poboljšala digitalna sigurnost, a država je također u procesu usvajanja zakona koji spriječava online robota da se pretvara da je čovjek.

AUTOR: IflScience
OBJAVLJENO: 11.10.18 u 10:31
http://bit.ly/2pKSRXG
Kalifornija, koja nije zadovoljena time što je zaustavila botove da se pretvaraju da su ljudi, usvojila je zakon koji bi u osnovi učinio glupe lozinke ilegalnim.
 
Od 1. januara 2020. godine zakon "Privatnost podataka: povezani uređaji" zabranit će zadane lozinke na novim uređajima. To znači da lozinke kao što su "password" ili "123456" više neće biti dopuštene - umjesto toga sve nove lozinke moraju biti jedinstvene.
 
To ne znači da ako koristite takvu lozinku da ćete je morati promijeniti - iako biste stvarno trebali. To se zapravo odnosi na proizvođače uređaja, govoreći im da bilo koji uređaj povezan s internetom ne može doći s instaliranom lozinkom koju je lahko pogoditi, piše Jonathan O'Callaghan za IFLScience.
 
"Ovaj prijedlog zakona ... zahtijevao bi od proizvođača povezanog uređaja ... da opreme uređaj razumnom sigurnosnom značajkom ili značajkama koje su prikladne prirodi i funkciji uređaja", navodi se u prijedlogu.
 
Međutim, zakon je kritiziran zbog toga što ne ide dovoljno daleko. The Register navodi da je riječ o "masivnoj propuštenoj prilici" i ističe "opasan nedostatak pristojnih tehničkih znanja u koridorima moći".
 
Glavni problem, kako kažu, jest da su lozinke najlakši dio za popravak. Veći problem je neuspjeh u ažuriranju softvera, nešto što ljudi često moraju ručno raditi. A ako ne mijenjaju svoju lozinku, nema puno nade da će instalirati update kada se to od njih zatraži.
 
Kao što se navodi u Engadgetu, također je nejasno kako će zakon utjecati na starije uređaje iz osamdesetih ili devedesetih godina, koji imaju teško promjenjive lozinke.
 
Ali, iz Tech Crunch navode kako je zakon "bolji nego ništa", čak i dok postoji "prostor za poboljšanje". Oni su istaknuli prethodne napade, poput Mirai botneta, koji je mogao koristiti zadane lozinke za uklanjanje različitih web stranica, uključujući Twitter i Spotify.
 
Zakon je usvojen samo sedam dana nakon što je Kalifornija donijela novi zakon kako bi se poboljšala digitalna sigurnost, a država je također u procesu usvajanja zakona koji spriječava online robota da se pretvara da je čovjek. Ovaj zakon je dizajniran za borbu protiv robota koji su utjecali na američke predsjedničke izbore 2016. godine u korist Trumpa.
 
Za Front Slobode prevela Esma Klico