Con la nuova legge, ai produttori viene richiesto di impedire agli utenti di impostare password di default o prevedibili durante la configurazione di nuovi account. Inoltre, devono fornire dettagli di contatto per segnalare problemi di sicurezza e informare gli utenti sugli aggiornamenti di sicurezza imminenti. Questa mossa legislativa affronta vulnerabilità critiche nelle difese informatiche, dove le password deboli spesso fungono da punto di ingresso iniziale per gli attacchi informatici.
Una ricerca condotta da Bitwarden per il suo quarto sondaggio annuale sulla Giornata Mondiale della Password sottolinea l’urgenza di queste misure, rivelando che una persona su quattro riutilizza le password su più piattaforme. Questa abitudine aumenta il rischio di compromissioni diffuse degli account tramite attacchi di riempimento delle credenziali, dove gli hacker utilizzano password rubate da una violazione per accedere a conti su altre piattaforme. Ad esempio, il recente compromesso dei dati dei clienti di 23andMe legato a un tale attacco evidenzia le conseguenze ampie di pratiche di password inadeguate.
L’approccio del PSTI non si limita solo alla creazione di password robuste ma educa anche il pubblico su come mantenerle. Anche se ricordare password complesse può essere una sfida, l’integrazione di gestori di password in browser e smartphone offre una soluzione pratica, facilitando la creazione e la gestione di password forti e uniche senza la necessità di memorizzarle.
Questa legislazione rappresenta un passo significativo verso la sicurezza delle identità digitali e la salvaguardia delle infrastrutture cyber, riflettendo un cambiamento essenziale verso pratiche proattive di sicurezza informatica nel Regno Unito.
Source: TechRadar
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.