Mật khẩu đơn giản sẽ bị cấm sử dụng ở Mỹ từ 2020

Quy định pháp luật mới được bang California (Mỹ) thông qua sẽ cấm sử dụng những mật khẩu mặc định như admin hay password kể từ năm 2020.

(Nguồn: Internet)

Tiêu chuẩn bảo mật cao hơn sẽ áp dụng cho các thiết bị kết nối mạng được sản xuất hoặc kinh doanh trong địa phận bang California, theo đạo luật mới được thông qua. Cụ thể, mỗi sản phẩm phải có mật khẩu riêng biệt ngay khi ra lò và đưa vào sử dụng.

Có tên gọi Điều luật An toàn bí mật thông tin cho thiết bị kết nối, văn bản nói trên yêu cầu các nhà sản xuất thiết bị điện tử phải cung cấp các tính năng bảo mật hợp lý cho sản phẩm của mình, bao gồm mật khẩu hay quy trình khởi động khiến người dùng tạo mã riêng khi mới dùng lần đầu. Ngoài ra, khách hàng có thể kiện công ty sản xuất vì lỗi lơ là dẫn tới hậu quả nghiêm trọng, trên cơ sở điều luật này.

Từ trước tới giờ, những mật khẩu dễ đoán đã phần nào tạo điều kiện cho các cuộc tấn công trực tuyến diễn ra dễ dàng hơn và gây ra nhiều hậu quả. Nhà báo Kieren McCarthy viết trên trang The Register nhận định văn bản pháp luật này là một bước tiến nhưng cũng là một cơ hội lớn bị bỏ qua. Vấn đề lớn hơn cả mật khẩu yếu là sự ra đời của những thiết bị không được cập nhật kịp thời. Theo tác giả này, bang California nên thêm những điều khoản yêu cầu nhà sản xuất phải tiếp cận một cách toàn diện hơn, hạn chế truy cập của tội phạm tới thiết bị của họ.

Nhiều cuộc tấn công mạng đã lợi dụng các mật khẩu mặc định và dễ đoán trên thiết bị đang được sử dụng tại hàng triệu văn phòng và nhà riêng. Cuối năm 2016, Twitter, Spotify và Reddit nằm trong số các trang web phải offline do bị tấn công từ thiết bị như webcam và phần cứng smarthome với mật khẩu quá đơn giản. Hiện nay, cuộc tấn công mã độc có tên VPNFilter đang nhắm tới hàng loạt router tại gia và được đánh giá là đã ảnh hưởng tới hơn 500.000 thiết bị trên toàn thế giới.

Theo ICT News

https://ictnews.vn/cntt/bao-mat/mat-khau-don-gian-se-bi-cam-su-dung-o-my-tu-2020-173391.ict