بالقانون.. كاليفورنيا تخطط لحجب كلمات المرور الضعيفة
ستكون كلمات المرور الافتراضية مثل “admin” و”password” غير قانونية لشركات الإلكترونيات بولاية
#كاليفورنيا الأميركية ابتداء من عام 2020.
وأصدرت الولاية قانونًا يضع معايير أمان أعلى للأجهزة المتصلة عبر #الإنترنت، التي يتم تصنيعها أو بيعها في المنطقة.
وينص القانون على أنه يتطلب أن يتم منح كل أداة إلكترونية، كلمة مرور فريدة عندما يتم إنشاؤها بحيث تستخدم مع بدء التشغيل للوهلة الأولى.
وقبل ذلك، ساعدت كلمات المرور سهلة التخمين في انتشار بعض الهجمات السيبرانية بسرعة أكبر وتسببت في المزيد من الضرر للأجهزة.
متطلبات قانونية
ويتطلب قانون خصوصية المعلومات في كاليفورنيا، من مصنعي الإلكترونيات تجهيز منتجاتهم بميزات أمان “معقولة”، في حال الأجهزة المتصلة بالشبكة.
ويعني ذلك إجبار المستخدم للجهاز أو الأداة الإلكترونية من اختيار كلمة مرور فريدة وكذلك اختيار الرمز الخاص به عند بدء تشغيل الأداة لأول مرة.
كما يسمح مشروع القانون للعملاء الذين يعانون من الضرر عندما تتجاهل الشركة هذه الضوابط في التصميم، أن يقاضوا الشركة المنتجة للجهاز.
تبعات سلبية
ويقول الكاتب كيرين مكارثي من موقع أخبار التكنولوجيا إن القانون يمثل “خطوة للأمام” لكنه أيضا به تبعات سلبية.
وأوضح أن المشكلة الأكبر من سوء كلمات المرور، سوف تكون هي إنشاء أجهزة لا يمكن تحديثها.
وأضاف أنه ينبغي أن يكون لدى السلطات في كاليفورنيا بنود مضافة، تتطلب من المصنعين اتباع نهج أكثر عملية للحد من مدى وصول المتسللين الخبيثين إلى جميع أنواع الأجهزة.
هجمات حالية
واستفادت العديد من الهجمات السيبرانية الأخيرة من كلمات المرور الافتراضية سهلة التخمين على الأجهزة الموجودة في ملايين المنازل والمكاتب حول العالم.
وفي أواخر عام 2016، كانت مواقع Twitter وSpotify وReddit من بين المواقع التي تم الوصول إليها، عبر هجمات استغلت كلمات المرور الضعيفة.
ويستهدف حاليًا هجوم من البرامج الضارة المعروف باسم VPNFilter أجهزة التوجيه المنزلية “راوتر”، ويعتقد أنه أصاب أكثر من نصف مليون جهاز.
العربية نت