menu
menu
logo

Слабые пароли – вне закона

Американский штат Калифорния на законодательном уровне запретил использование слабых паролей. Соответствующая норма закреплена в законе The Information Privacy: Connected Devices, принятом властями штата. Это, впрочем, не означает, что пользователи, «защищающие» свои аккаунты и устройства паролями типа «1234», должны опасаться полицейских проверок, штрафов или тюремного заключения. Закон направлен, прежде всего, на производителей устройств, имеющих подключение к интернету. Он предписывает оснащать каждое из таких устройств уникальным паролем достаточной степени сложности.

В настоящий момент производители, как правило, не утруждают себя такими мерами. Произведенные устройства нередко имеют логин admin и пароль password, либо другие, столь же легко угадываемые комбинации. И хотя продавцы в обязательном порядке уведомляют пользователей при покупке о необходимости сменить пароль, их слова оказываются услышанными далеко не всегда. В результате к сети подключены сотни тысяч, если не миллионы устройств, взломать которые путем простого перебора паролей не составляет никакого труда. Эту ситуацию, хотя бы в масштабах одного штата, и призван изменить новый закон. Другое его требование состоит в том, что устройства должны содержать механизмы, блокирующие работу до тех пор, пока пользователь не сменит предустановленный производителем пароль на свой собственный – и при этом достаточно надежный.

Эксперты полагают, что одной этой меры недостаточно для того, чтобы существенно повысить уровень кибербезопасности. Тем не менее, в целом они скорее положительно оценивают инициативу властей Калифорнии. Новый закон вступит в силу с 2020 года.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте