Мы все знаем, как тяжело постоянно придумывать новые пароли, и понимаем, насколько привлекательно отсутствие необходимости создавать новый пароль, если в этом нет необходимости. Итак, когда вы получаете новое устройство с включенным паролем, зачем создавать новый? Это работает так, как есть.
Но в штате Калифорния не верят, что это обеспечит вам надежную защиту. Они приняли закон, запрещающий поставку устройств с паролями по умолчанию, такими как «123456» и «пароль123». Следует ли еще больше расширить действие этого закона? Должны ли устройства быть обязательными для использования только сложных паролей?
Наше мнение
Мигельговорит, что это зависит от того, насколько сложными должны быть пароли, и рассматривал эту мысль шире, чем просто устройства. «Сервисы, которые не содержат каких-либо важных личных данных (например, игровые форумы), не должны поощрять такие вещи», потому что, если вы не используете тот же пароль для других более конфиденциальных служб, таких как электронная почта или Paypal, реальной опасности нет.
Он не верит, что этот новый закон будет иметь какой-либо реальный эффект, поскольку люди по-прежнему используют простые пароли на устройствах. Хакеры по-прежнему смогут сканировать порты в поисках общих паролей, которые по-прежнему будут использовать более ленивые люди. «Настоящее средство против хакеров – это в первую очередь информировать людей об опасностях паролей по умолчанию».Ответственность за обеспечение безопасности лежит на самом человеке.
Алекссчитает, что «гораздо лучше, чтобы люди использовали менеджеры паролей, а не намеренно устанавливали плохие пароли, даже для неважных учетных записей». Он также считает, что «атаки с помощью социальной инженерии часто начинаются со сбора явно неопасной личной информации, которой после компиляции становится достаточно для сброса важного пароля».
Обычно он не является поклонником законодательства в таких вопросах, но для него это просто. Он считает глупым поставлять устройства с паролями по умолчанию. Он считает, что они должны поставляться с длинными паролями и заставлять пользователя немедленно выбирать новые. Он только что настроил новый Интернет в своей квартире, и хотя у модели был уникальный SSID и сетевой пароль, на веб-странице конфигурации маршрутизатора были указаны права администратора и пустой пароль. Тот, кто не был настолько подкован в технологиях, даже не знал бы, что эта страница существует или как и почему ее следует изменить. Он надеется, что от этого выиграет весь мир, а не только Калифорния.
Саймонсчитает, что устройства обязательно должны требовать использования сложных паролей. «Хотя наличие надежного пароля для всего, что вы используете, является идеальным, я думаю, что для устройств это вдвойне важно».Многие проблемы и большой стресс можно свести на нет, просто защитив технологии с помощью правильного пароля. Это также экономит ресурсы для компании, производящей устройства, поскольку у них будет меньше обращений в службу поддержки из-за взломанных устройств.
Дэмьенсчитает, что, хотя использование сложных паролей по умолчанию является хорошей идеей, «производитель также должен включить дополнительные инструкции о том, как с этим обращаться».Он также считает, что у них должен быть механизм, позволяющий пользователю при необходимости менять пароль по умолчанию. Он ненавидит, когда «устройства поставляются с паролем по умолчанию и заставляют вас использовать его в течение всего срока службы».
Эндрютакже не является большим поклонником технологического законодательства, «но установление основных требований к кибербезопасности для устройств немного похоже на введение минимальных стандартов безопасности пищевых продуктов и лекарств».Он считает, что полезно знать, что даже если что-то не самого лучшего качества, это все равно не убьет его и не поставит под угрозу его безопасность. Он бы предпочел, чтобы люди могли получить эти знания о кибербезопасности самостоятельно, но знает, что этого не произойдет.
Он также хотел бы, чтобы эти правила были «размытыми и слабо соблюдаемыми», поскольку производители должны нести ответственность за плохие методы обеспечения безопасности, но чрезмерное соблюдение правил может привести к плохим последствиям. Использование южнокорейской банковской системы с законодательством о технической безопасности начала 2000-х годов теперь превратилось в кошмар для использования на ПК, однако то же законодательство никогда не применялось к мобильному банкингу, поэтому оно сделало его проще и безопаснее.
Филне думает, что это можно объяснить лучше, чем это было до сих пор в других комментариях, но он считает, что здесь работает гораздо больше: государственное законодательство, компании, которые производить устройства, а публика просто хочет, чтобы все работало с минимальными усилиями и техническими знаниями. Он признает, что наша ниша объясняет эти вещи, но чувствует, что публика хочет «простоты использования кнопок, но им также нужна максимальная водонепроницаемость», и он не думает, что эти две вещи совместимы. Над обеспечением безопасности ведется работа, поэтому необходима золотая середина там, где относительно легко обеспечить хорошую безопасность.
Как и Фил, я не могу много добавить к уже сказанному. Мне не нравится жесткое государственное регулирование, но я не понимаю, почему производители выпускают устройства, которые легко взломать. Зачем им делать это со своей клиентской базой? Мне это кажется безрассудным с их стороны, и если они не собираются этого делать, то закон имеет смысл.
Ваше мнение
Что вы думаете о вмешательстве государства в технологии? Должны ли они вмешаться и принять законы в этом случае, чтобы обеспечить безопасность всех? Или им следует просто держаться подальше от этого? Должны ли устройства требовать, чтобы устройства разрешали использовать только сложные пароли?
Присоединяйтесь к нашему разговору, высказав свои мысли в комментариях ниже.
