Nincs többé "12345", Nagy Britanniában betiltották a gyenge jelszavakat

Nagy Britanniában hétfőn hatályba lépett az a törvény, ami megtiltja az olyan gyenge jelszavak használatát, mint az „admin” vagy az „12345” - írja a Guardian napilap online kiadása. A portál beszámolója szerint a jogalkotó úgy próbál érvényt szerezni az egész világon egyedülállónak számító jogszabálynak, hogy az eszköz- és szoftvergyártókat arra kötelezi, hogy tegyék lehetetlenné a gyengének ítélt jelszavak alkalmazását a felhasználóik számára.

A brit Tudományos, Innovációs és Technológiai Minisztérium közleménye szerint a szabályozással növelni szeretnék a fogyasztók védelmét a hekkelésekkel és kibertámadásokkal szemben. A törvény értelmében minden internetre csatlakozó okoseszköz, köztük a telefonok, tévék és okosajtócsengők gyártóját arra kötelezik, hogy megvédjék a felhasználókat a kiberbűnözők általi hozzáféréstől azáltal, hogy a gyenge jelszavak megváltoztatására kérik az embereket. A jogszabály továbbá kimondja, hogy a gyártóknak közzé kell tennie az elérhetőségeket, hogy a hibákat és problémákat jelenteni lehessen, és átláthatónak kell lenniük a biztonsági frissítések időzítését illetően is.

Jonathan Berry tudományos és technológiai miniszter azt mondta, hogy „ahogy a mindennapi élet egyre inkább függ a csatlakoztatott eszközöktől, az internet által generált fenyegetések megsokszorozódnak és még nagyobbak lesznek”. A miniszter szerint mától a fogyasztók nyugodtabbak lesznek, hogy okoseszközeiket jobban védik a kiberbűnözők elől. Berry szerint az Egyesült Királyság elkötelezett amellett, hogy náluk legyen a legbiztonságosabb az online élet.

A legfrissebb felmérések szerint az Egyesült Királyságban élő felnőttek 99 százaléka rendelkezik legalább egy okoseszközzel, a brit háztartásokban pedig átlagosan kilenc eszköz csatlakozik az internetre. A NordPass jelszókezelő weboldal szerint az Egyesült Királyságban tavaly a leggyakrabban használt jelszavak az "123456" és a "jelszó" voltak.

Ken Munro, az okoskütyük elleni etikus hackeléssel foglalkozó Pen Test Partners nevű cég biztonsági szakértője szerint az új szabályozás pozitív lépés.