Artikel top billede

(Foto: PC World)

Amerikansk delstat forbyder dårlige passwords: Alle enheder forbundet til internettet skal have unikke passwords inden 2020

Det skal være slut med dårlige passwords i den amerikanske delstat Californien. I hvert fald når det gælder internet-forundende produkter, der bliver solgt i delstaten. Det forsøger en ny lov nemlig at få stoppet.

I Californien kan borgerne snart se frem til, at alle enheder der er forbundet til internettet og som bliver solgt i den amerikanske delstat som udgangspunkt skal have et unikt password.

Det skriver motherboard.

Delstaten har nemlig vedtaget at fra 2020 skal producenter af routere og andre internet-enheder med et stanardpasword stramme sig noget mere an, når de tildeler brugerne et password.

"Manglen på basal sikkerhed på enheder forbundet til internette underminerer sikkerheden for Californiens borgere, og giver hackere mulighed for at bruge dagligdagsprodukter imod os," lyder det fra Hannah-Beth Jackson, der er en af politikerne bag loven, ifølge Motherboard.

Det amerikanske medie nævner dog ikke noget om, hvad kravene til de nye passwords bliver.

Dårlige passwords kostede 2.000 brugeres oplysninger

Herhjemme betød dårlige passwords, ifølge selskabet selv, at omkring 2.000 Stofa-kunder fik komprimiteret deres oplysninger.

Her var det dog de passwords kunderne selv havde valgt, der tilsyneladende ikke var gode nok.

Læs mere her: Stofa ramt af hackerangreb: Knap 2.000 kunders data lækket

"Vi har kontaktet berørte kunder direkte, hvor vi opfordrer dem til at skifte deres adgangskode og bedt dem om at styrke sikkerheden i deres adgangskode, for det er sandsynligvis derfor, at nogen har fået adgang til de her data,” sagde Marianne Skaanning Ebbesen, der er kommunikationschef hos Stofa, i forbindelse med angrebet sidste måned.

Her havde hackerne tilsyneladende forsøgt sig med en række almindelig passwords for at forsøge at gætte stofakundernes passwords.

Ti dage senere blev den populære ad-blocker tjeneste AdGuard, ramt af et såkaldt 'stuffint' angreb, hvor hackerne også udnytter dårlige og kompromiterede passwords til at få adgang til brugernes konti.

Læs mere her: Populær ad-blocker ramt af hackerangreb: Har nulstillet alle brugeres passwords




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere