Согласно новому закону, производители обязаны не позволять пользователям устанавливать стандартные или предсказуемые пароли при создании новых аккаунтов. Кроме того, они должны предоставлять контактную информацию для сообщений о проблемах безопасности и информировать пользователей о предстоящих обновлениях безопасности. Это законодательное решение направлено на устранение критических уязвимостей в киберзащите, где слабые пароли часто служат точкой первого взлома при кибератаках.
Исследование, проведенное Bitwarden в рамках четвертого ежегодного Всемирного дня пароля, подчеркивает неотложность этих мер, показывая, что один из четырех человек использует одинаковые пароли на нескольких платформах. Такая привычка увеличивает риск массовых компрометаций аккаунтов через атаки методом заполнения учетных данных, когда хакеры используют утекшие пароли с одного сайта для доступа к аккаунтам на других платформах. Например, недавний случай компрометации данных клиентов 23andMe, связанный с такой атакой, подчеркивает далеко идущие последствия неадекватной практики использования паролей.
Подход PSTI не только направлен на создание надежных паролей, но и на обучение общественности их поддержанию. Хотя запоминание сложных паролей может быть сложной задачей, интеграция менеджеров паролей в браузерах и смартфонах предлагает практическое решение, облегчающее создание и управление сильными, уникальными паролями без необходимости запоминания.
Этот закон представляет собой значительный шаг к обеспечению безопасности цифровых идентичностей и защите киберинфраструктуры, отражая существенный переход к проактивным практикам кибербезопасности в Великобритании.
Source: TechRadar
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.