Sota la nova llei, es requereix que els fabricants impedeixin als usuaris establir contrasenyes predeterminades o previsibles durant la configuració de nous comptes. A més, han de proporcionar detalls de contacte per a informar sobre problemes de seguretat i informar els usuaris sobre les properes actualitzacions de seguretat. Aquesta mesura legislativa aborda vulnerabilitats crítiques en les defenses cibernètiques, on les contrasenyes febles sovint serveixen com el primer punt de violació en els ciberatacs.
Una investigació de la Quarta Enquesta Anual del Dia Mundial de la Contrasenya de Bitwarden subratlla la urgència d’aquestes mesures, revelant que una de cada quatre persones reutilitza contrasenyes en múltiples plataformes. Aquest hàbit augmenta el risc de compromisos generalitzats de comptes a través d’atacs de farciment de credencials, on els hackers utilitzen contrasenyes filtrades d’una violació per accedir a comptes en altres plataformes. Per exemple, el recent compromís de les dades dels clients de 23andMe vinculat a aquest tipus d’atac destaca les conseqüències de llarg abast de les pràctiques inadequades de contrasenyes.
L’enfocament del PSTI no només se centra en la creació de contrasenyes robustes sinó també en educar el públic sobre com mantenir-les. Encara que recordar contrasenyes complexes pot ser un desafiament, la integració de gestors de contrasenyes en navegadors i telèfons intel·ligents ofereix una solució pràctica, facilitant la creació i gestió de contrasenyes fortes i úniques sense necessitat de memorització.
Aquesta legislació representa un pas significatiu cap a la seguretat de les identitats digitals i la protecció de la infraestructura cibernètica, reflectint un canvi essencial cap a pràctiques de ciberseguretat proactives al Regne Unit.
Source: TechRadar
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.