Theo luật mới, các nhà sản xuất phải ngăn người dùng thiết lập các mật khẩu mặc định hoặc dễ đoán khi thiết lập tài khoản mới. Ngoài ra, họ cũng phải cung cấp chi tiết liên lạc để báo cáo các vấn đề an ninh và thông báo cho người dùng về các bản cập nhật bảo mật sắp tới. Động thái lập pháp này nhằm giải quyết các điểm yếu quan trọng trong bảo vệ mạng, nơi mà mật khẩu yếu thường là điểm xâm nhập ban đầu cho các cuộc tấn công mạng.
Nghiên cứu từ cuộc khảo sát Ngày Mật khẩu Toàn cầu hàng năm lần thứ Tư của Bitwarden nhấn mạnh sự cấp bách của các biện pháp này, tiết lộ rằng một trong bốn người sử dụng lại mật khẩu trên nhiều nền tảng. Thói quen này làm tăng nguy cơ xâm nhập tài khoản rộng rãi thông qua các cuộc tấn công nhồi nhét thông tin xác thực, nơi tin tặc sử dụng mật khẩu rò rỉ từ một vụ vi phạm để truy cập vào các tài khoản trên các nền tảng khác. Ví dụ, sự cố rò rỉ dữ liệu khách hàng gần đây của 23andMe liên quan đến một cuộc tấn công như vậy đã làm nổi bật hậu quả sâu rộng của thực tiễn mật khẩu không đầy đủ.
Cách tiếp cận của PSTI không chỉ nhắm vào việc tạo ra mật khẩu mạnh mà còn giáo dục công chúng cách duy trì chúng. Mặc dù ghi nhớ mật khẩu phức tạp có thể là thách thức, sự tích hợp của trình quản lý mật khẩu trong trình duyệt và điện thoại thông minh cung cấp một giải pháp thực tế, giúp tạo và quản lý mật khẩu mạnh, độc đáo mà không cần nhớ.
Pháp luật này đại diện cho một bước tiến quan trọng trong việc bảo vệ danh tính số và bảo vệ cơ sở hạ tầng mạng, phản ánh một sự chuyển đổi thiết yếu về thực hành an ninh mạng chủ động tại Vương quốc Anh.
Source: TechRadar
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.