Kalifornija predpisuje močna gesla

V Kaliforniji so po hitrem postopku (potrebna sta bila le približno dva tedna) sprejeli zakon, ki proizvajalcem računalniških internetno povezanih naprav narekuje implementacijo mehanizmov za zagotovitev močnejših, predvsem pa unikatnih gesel.

Vse nove naprave, ki bodo narejene ali prodane v tej ameriški zvezni državi, bodo morale po letu 2020 vsebovati mehanizme, ki bodo omogočile uporabo unikatnih gesel že iz tovarne. Tovarniška privzeta gesla, ki so danes več ali manj enaka v vseh primerkih posameznega internetno povezanega izdelka (denimo admin ali user), bodo strogo prepovedana. Proizvajalci bodo morali tudi zagotoviti mehanizem, ki v fazi namestitve naprave od uporabnika zahteva, da si nastavi lastno močno geslo.

Ukrep so sprejeli po hitrem postopku, ker napadi na internetno povezane naprave povzročajo vse več škode in v skrajnih primerih tudi nevarnost, predvsem tam kjer so naprave s šibkimi gesli vpete v javno infrastrukturo in s tem povezane storitve. Sprejeti zakon uporabnikom tudi daje temelje za tožbe proti proizvajalcem, ki se tega ne bodo držali.

Strokovnjaki za varnost ta korak pozdravljajo, toda hkrati opozarjajo, da bi lahko zakonodajalci naredili še več, zato zakon označujejo kot zamujeno priložnost. Iz stališča varnosti skrb zgolj za močnejša gesla namreč ni dovolj - še večji problem so naprave, ki jih ni mogoče posodabljati, zato so v primeru napada trajna nevarnost, dokler so v priključene v internet.