Artikel top billede

(Foto: PC World)

Amerikansk delstat forbyder dårlige passwords: Alle enheder forbundet til internettet skal have unikke passwords inden 2020

Det skal være slut med dårlige passwords i den amerikanske delstat Californien. I hvert fald når det gælder internet-forundende produkter, der bliver solgt i delstaten. Det forsøger en ny lov nemlig at få stoppet.

I Californien kan borgerne snart se frem til, at alle enheder der er forbundet til internettet og som bliver solgt i den amerikanske delstat som udgangspunkt skal have et unikt password.

Det skriver motherboard.

Delstaten har nemlig vedtaget at fra 2020 skal producenter af routere og andre internet-enheder med et stanardpasword stramme sig noget mere an, når de tildeler brugerne et password.

"Manglen på basal sikkerhed på enheder forbundet til internette underminerer sikkerheden for Californiens borgere, og giver hackere mulighed for at bruge dagligdagsprodukter imod os," lyder det fra Hannah-Beth Jackson, der er en af politikerne bag loven, ifølge Motherboard.

Det amerikanske medie nævner dog ikke noget om, hvad kravene til de nye passwords bliver.

Dårlige passwords kostede 2.000 brugeres oplysninger

Herhjemme betød dårlige passwords, ifølge selskabet selv, at omkring 2.000 Stofa-kunder fik komprimiteret deres oplysninger.

Her var det dog de passwords kunderne selv havde valgt, der tilsyneladende ikke var gode nok.

Læs mere her: Stofa ramt af hackerangreb: Knap 2.000 kunders data lækket

"Vi har kontaktet berørte kunder direkte, hvor vi opfordrer dem til at skifte deres adgangskode og bedt dem om at styrke sikkerheden i deres adgangskode, for det er sandsynligvis derfor, at nogen har fået adgang til de her data,” sagde Marianne Skaanning Ebbesen, der er kommunikationschef hos Stofa, i forbindelse med angrebet sidste måned.

Her havde hackerne tilsyneladende forsøgt sig med en række almindelig passwords for at forsøge at gætte stofakundernes passwords.

Ti dage senere blev den populære ad-blocker tjeneste AdGuard, ramt af et såkaldt 'stuffint' angreb, hvor hackerne også udnytter dårlige og kompromiterede passwords til at få adgang til brugernes konti.

Læs mere her: Populær ad-blocker ramt af hackerangreb: Har nulstillet alle brugeres passwords




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere