Kalifornien gör svaga lösenord olagliga

0 Shares

Som alla smarta internetanvändare vet är dina personuppgifter bara lika säkra som ditt lösenord. Det visar sig att några av dessa lösenord helt enkelt inte är så säkra, varför Kalifornien antar lagstiftning för att göra svaga olagliga före 2020.

Lyckligtvis kommer flytten inte att se fantasilösa användare som skickas till fängelse – det riktar sig till tillverkare som säljer produkter med generiskt användarnamn och lösenord som lätt kan knäckas, vilket leder till potentiella dataproblem.

Medan den nya lagstiftningen kan leda till allvarliga konsekvenser för tillverkare som äventyrar deras kunders integritet, går den tillräckligt långt? Och för dem som vill ha skydd nu, vad kan man göra i den omedelbara framtiden innan detta lagförslag införs 2020? Läs vidare för att ta reda på mer.

Hur kommer lagen att bekämpa svaga lösenord?

Lagen, som infördes i propositionen Information Privacy: Connected Devices, syftar till att göra tillverkare av tekniska produkter mer ansvariga för sina kunders onlinesäkerhet. Det är vanligt att enheter levereras med generiskt användarnamn och lösenord som lätt kan knäckas. Det är också ganska vanligt att alla enheter delar samma användarnamn och lösenord direkt, och med många användare som aldrig vidtar åtgärder för att ändra dem kan deras personliga data stå på spel.

Lagen föreskriver att nya enheter antingen måste ha unika inloggningsdetaljer eller att användaren måste följa de första stegen när de använder den för första gången för att skapa dessa själva. Det kommer att täcka en myriad av ständigt växande internetansluten utrustning, från routrar och kameror, till smarta tv-apparater.

För att uppmuntra företag att genomföra dessa ändringar anges i lagförslaget också att kunderna kan stämma den ursprungliga tillverkaren i fall där deras integritet äventyras på grund av ett svagt lösenord.

Varför förbjuder Kalifornien svaga lösenord?

Svaga lösenord kan vara problematiska för konsumenterna, särskilt om du inte vidtar åtgärder för att uppdatera dem direkt. Det har förekommit många fall av allvarliga kränkningar av sekretessen på grund av säkerhetsinformation om tekniska produkter. Anslutna kameror är populära för hackare, och du behöver inte titta för hårt på internet för att hitta listor med information om lo-in, liksom webbplatser som är värd för oskyddade, direktuppspelade bilder direkt från hem för intet ont anande ägare.

Routrar kan också vara sårbara, som kan levereras med generellt användarnamn och lösenord och i sin tur lätt utnyttjas. Detta kan innebära att alla aktiviteter som utförs i nätverket kan fångas upp, vilket leder till att personliga och ekonomiska detaljer kommer i händerna på hackare.

Räcker denna lag för att skydda kalifornierna?

Det finns ingen tvekan om att detta är ett positivt drag från delstaten Kalifornien som kommer att skydda mindre nätkunniga konsumenter, men vissa hävdar att det inte går tillräckligt långt. Genom att skriva i registret hävdade Kieren McCarthy att det var ett missat tillfälle och kunde gå ännu längre och införliva strängare regler för att genomföra uppdateringar. Det är en bra poäng. Medan enheter kan utnyttjas genom att knäcka generiska användarnamn och lösenordsinformation, ger brister och utnyttjande i programvara också en bakdörr till de skadligt sinnade.

Utvecklare är fullt medvetna om detta, varför de ständigt uppdaterar sin programvara för att korrigera dessa säkerhetsproblem. Konsumenter tenderar emellertid att vara mindre störda och ser uppdateringar som en olägenhet eller blir avskräckta av den udda skräckhistorien om uppdateringar som går fel (Windows 10 ger det senaste exemplet). Att göra mer för att säkerställa att dessa uppdateringar faktiskt bekräftas och installeras skulle säkert minska antalet svaga punkter för all enhets säkerhet.

Hur kan jag förbättra min personliga säkerhet?

Även om denna nya lagstiftning kommer att skydda konsumenterna, finns det åtgärder som du kan vidta i dag för att på allvar förbättra din online-säkerhet.

För att säkerställa att du skyddas online är det viktigt att ha ett robust lösenord. Här är några tips som hjälper dig att skapa det perfekta lösenordet:

  • Duplicera inte – Använd ett annat lösenord för varje webbplats du använder.
  • Kombinera bokstäver och siffror – Blanda ditt lösenord med siffror och bokstäver. Kasta in ett utropstecken eller procentsymbol för att göra det extra säkert.
  • Tvåfaktor – Om webbplatsen erbjuder det, använd tw0-faktor-autentisering. Detta innebär vanligtvis att webbplatsen regelbundet skickar en kod till din mobil för att säkerställa att du är den du säger att du är.
  • Lösenord ledtrådar – Gör inte ditt lösenord ledtrådar något för uppenbart. Din mammas flicknamn eller första skola kan lätt brytas med lite forskning.
  • Kontrollera ditt lösenord – Från tid till annan anger du din e-postadress på www.haveibeenpwned.com för att se om ditt konto har äventyrats.

Det enklaste sättet att komma ihåg lösenord är att inte komma ihåg dem i första hand. Det låter kanske lite kontraintuitivt, men med en lösenordshanterare kan du skapa komplexa och säkra lösenord utan att behöva oroa dig för att glömma dem. Din lösenordshanterare loggar automatiskt in dig på webbplatser, och vissa varnar dig till och med om din säkerhet äventyras. Kolla in vår guide för bästa lösenordshanterare från 2018 för att se vilken typ av funktioner de erbjuder, eller starta en gratis testversion idag.

0 Shares