Digitális eszközök gyártóit kötelezheti az Európai Unió és az Egyesült Királyság erősebb gyári jelszavak használatára. A jövőben büntetésre számíthat például az cég, amelyik „admin-admin” párossal beengedi a beállításokhoz a felhasználókat.
Erősebb jelszavakkal erősítenék a kibervédelmet az EU és a britek
Az Európai Unió és az Egyesült Királyság is fellép a gyárilag beállított egyszerű jelszavak, valamint a routerbeállítások biztonsági hiányosságai ellen. Az új szabályozás célja a digitális termékek kiberbiztonságának javítása, valamint a fogyasztók védelmének erősítése.
Az Egyesült Királyságban tilos lesz a könnyen kitalálható felhasználónevek és jelszavak (például - Felhasználónév: admin; Jelszó: 1234567) használata a routereknél. Emellett a gyártóknak tájékoztatniuk kell a fogyasztókat arról, meddig terveznek biztonsági frissítéseket kiadni a hardverekhez. Továbbá kötelezővé teszik a hibabejelentési elérhetőségek feltűntetését a termékeken. A PCWorld szerint ezek elmaradásáért járó büntetés akár 10 millió font, vagy a cég globális bevételeinek 4 százaléka is lehet.
Viszont az EU idén életbe lépő kiberreziliencia-törvénye (CRA) minden digitális komponenst tartalmazó eszközre és szoftverre vonatkozik. A törvény új biztonsági szabályai magukban foglalják a termékek teljes életciklusára vonatkozó, gyártói gondozási kötelezettséget, valamint a tervezésre, fejlesztésre és karbantartásra is érvényes kiberbiztonsági követelményeket. Ezeket az új kötelezettségeket 36 hónapon belül kell alkalmazniuk a cégeknek.
Sok, erősnek hitt jelszó feltörése sem tarthat sokáig az MI-nek
Egyébként egy kiberbiztonsággal foglalkozó tanulmány szerint a mesterséges intelligencia (MI) egy jelszó feltörésekor a jövőben nem fogja végigpróbálni az összes elképzelhető variációt. Ugyanis képes lesz megállapítani azokat a mintákat, amelyeket a felhasználók a jelszavak megadásakor használnak. Azok alapján próbálhat ki variációkat, és így sokkal gyorsabban juthat a kódok megfejtéséhez.
Igaz, a teljesen véletlenszerűen generált jelszavaknál ez a módszer sem hatásos, de azokra a felhasználók is nehezen emlékeznek, ezért a legtöbbször nem ilyenekkel védik az adataikat. A mesterséges intelligencia tanításához a készítők leginkább a kiszivárgott jelszó-adatbázisokat használják fel.
Az elemzés szerint ezzel a módszerrel egy legalább nyolc karakterű, kis- és nagybetűket, valamint számokat egyaránt tartalmazó jelszót átlagosan 48 percbe telhet az MI-nek kitalálnia. Ha egyéb írásjeleket is tartalmaz, az hét órára növelheti a töréshez szükséges időt. Azonban 12 karakterrel 2 ezer és 30 ezer év közé növelhető a kódfejtéshez szükséges idő.
Hozzáteszik, olyan rendszerekre, amelyek néhány téves próbálkozás után letiltják a hozzáférést a fiókhoz, vagy jelentős várakozási időt írnak elő az újabb kísérlethez, nem jelenthet a korábbiaktól nagyobb fenyegetést az MI.
