Слабые пароли – вне закона

Американский штат Калифорния на законодательном уровне запретил использование слабых паролей. Соответствующая норма закреплена в законе The Information Privacy: Connected Devices, принятом властями штата. Это, впрочем, не означает, что пользователи, «защищающие» свои аккаунты и устройства паролями типа «1234», должны опасаться полицейских проверок, штрафов или тюремного заключения. Закон направлен, прежде всего, на производителей устройств, имеющих подключение к интернету. Он предписывает оснащать каждое из таких устройств уникальным паролем достаточной степени сложности.

В настоящий момент производители, как правило, не утруждают себя такими мерами. Произведенные устройства нередко имеют логин admin и пароль password, либо другие, столь же легко угадываемые комбинации. И хотя продавцы в обязательном порядке уведомляют пользователей при покупке о необходимости сменить пароль, их слова оказываются услышанными далеко не всегда. В результате к сети подключены сотни тысяч, если не миллионы устройств, взломать которые путем простого перебора паролей не составляет никакого труда. Эту ситуацию, хотя бы в масштабах одного штата, и призван изменить новый закон. Другое его требование состоит в том, что устройства должны содержать механизмы, блокирующие работу до тех пор, пока пользователь не сменит предустановленный производителем пароль на свой собственный – и при этом достаточно надежный.

Эксперты полагают, что одной этой меры недостаточно для того, чтобы существенно повысить уровень кибербезопасности. Тем не менее, в целом они скорее положительно оценивают инициативу властей Калифорнии. Новый закон вступит в силу с 2020 года.