Torek, 30. 4. 2024, 19.24
6 mesecev, 3 tedne
Konec za 12345: Velika Britanija prepovedala prešibka gesla, v EU to še čakamo
Najpreprostejša gesla 123456, admin ali preprosto 0000, znana tudi kot t. i. tovarniška gesla, s katerimi proizvajalci (pametnih) elektronskih naprav pogosto zaklenejo dostop do nastavitev ali določenih funkcij, za osnovni sloj zaščite pa si jih izbirajo tudi uporabniki pametnih telefonov, so v Veliki Britaniji zdaj prepovedana. Podoben korak bo v nekaj letih zelo verjetno sledil tudi v državah EU.
V Veliki Britaniji od tega tedna velja leta 2021 sprejeti zakon PSTI, natančneje nov zakon o varnosti tehničnih izdelkov in telekomunikacijske infrastrukture, ki proizvajalcem opreme, kot so pametni telefoni, pametni televizorji, pametni hladilniki, omrežni usmerjevalniki, digitalne varuške in druge, nalaga strožje kriterije za zaščito naprav z gesli.
Nič več gesel, ki jih je preprosto vtipkati
Z drugimi besedami: naprave, ki bodo v prihodnje še dovoljevale nastavljanje gesel, ki jih odločevalci na podlagi ugotovitev strokovnjakov za kibernetsko varnost razumejo za preveč preproste, so od tega tedna v Veliki Britaniji prepovedane.
To pomeni, da privzeta gesla, s katerimi so na pametnih napravah zaklenjene določene funkcije ali zaščitene nekatere ključne nastavitve, po začetku veljave zakonodaje PSTI ne morejo več biti 123456, 0000, admin, geslo in podobna.
Najboljši način za izbiro neprebojnega gesla za zaščito osebnih podatkov je izmišljanje dolgih, nesmiselnih in naključnih zaporedij znakov ali besed, svetujejo računalniški strokovnjaki.
Takšna ne smejo več biti niti gesla, ki si jih za zaščito naprav, na primer pametnih telefonov, nastavijo uporabniki sami. Če bo uporabnik, na primer, želel izbrati zaporedje številk 1234, ga bo naprava (v tem primeru pametni telefon) morala opozoriti, da je geslo prešibko in da naj določi bolj zapletenega.
Globe bodo drakonske
Naprave, ki bodo še naprej omogočale uporabo preveč preprostih gesel, bodo v Veliki Britaniji odpoklicali, njihovi proizvajalci pa bodo tvegali do kar deset milijonov funtov (11,7 milijona evrov) globe oziroma do štiri odstotke globalnega letnega prometa, če bo ta višji od desetih milijonov funtov.
Uvedba tovrstnih pravil je predvidena tudi v Evropski uniji, in sicer z leta 2022 predlaganim Aktom o kibernetski odpornosti. Tega so decembra lani evropski poslanci neuradno uskladili s predsedstvom Sveta Evropske unije, marca letos je prejel tudi uradno odobritev Evropskega parlamenta, zdaj pa mora novo zakonodajo potrditi še Svet EU.
Akt bo po pričakovanjih večine poznavalcev najverjetneje sprejet v naslednjem mandatu Evropske komisije, veljati pa bi lahko začel leta 2027.