Обединеното кралство забранява общите пароли поради опасения за киберсигурността. Трябва ли Канада да бъде следващата?
Обединеното кралство въведе нов закон, който забранява общите пароли на смарт устройства, за да защити потребителите от кибератаки.
Експертите казват, че Канада трябва да приеме подобни мерки, тъй като належащият проблем с киберсигурността продължава да нараства.
Новият закон влезе официално в сила в понеделник с цел защита на потребителите от все по-сложни хакери и киберпрестъпници. Законът изисква от производителите да приемат минимални стандарти за сигурност, за да предотвратят достъпа на хакери до устройства с интернет връзка като смартфони, игрови конзоли и свързани хладилници, се казва в съобщение за пресата от правителството на Обединеното кралство.
Съгласно новия закон, производителите им е забранено да позволяват „слаби, лесно отгатваеми пароли по подразбиране като „admin“ или „12345“, се казва в съобщението. също спомагат за доверието на потребителите при закупуването и използването на интелигентни продукти, което на свой ред ще помогне за растежа на икономиката на страната.
„Днес бележи нова ера, в която потребителите могат да имат по-голяма увереност, че техните смарт устройства, като телефони и широколентовите рутери са защитени от киберзаплахи и целостта на личната поверителност, данните и финансите са по-добре защитени“, казва в съобщението министърът на данните и цифровата инфраструктура на Обединеното кралство Джулия Лопес.
Остарели ли са паролите?
Обединеното кралство е първата страна в света, която въведе закон, който изисква от производителите да защитават потребителите от експлоатация от хакери и кибератаки.
Експертите по киберсигурност казват, че Канада трябва да предприеме подобни мерки. Дан Каган, старши вицепрезидент на компанията за управление на идентичност Okta, казва, че паролите са „остарели“ и правят канадците уязвими на киберзаплахи.
„(Хората) са слабите звена, защото ние сме създания на навика. И така, това, което направихме, е, че направихме лесно запомнянето на пароли... защото не можем да забравим имената на децата и любимите спортни отбори. Проблемът е, че като правим това, ставаме много предсказуеми,” каза Каган пред Global News.
Имейлът, от който се нуждаете за най-важните новини за деня от Канада и целия свят.„Оставяме се податливи на ангажименти от заплахи, от киберпрестъпници и т.н.“, каза той.
Каган казва, че бързо нарастващата сложност на киберпрестъпниците означава, че общите пароли вече не предлагат защитата, която веднъж от хакване.
Въпреки че обикновените потребители са най-насочени, Канада и западните демокрации по света също са видели значителни скокове в атаките или заплахите срещу критична инфраструктура през последните години.
„Стига се до точката, в която тази инфилтрация удря правителствено ниво. Ако паролата за достъп до правителствени услуги е изключително лесна, вие оставяте не само себе си, но и останалата част от страната уязвими да влезете в система, която може да бъде пробита само с парола“, каза Каган.
Кейгън казва, че въпреки че забраната на Обединеното кралство за общи пароли е добра мярка, най-ефективното действие срещу кибер заплахите би било правителствата да заменят паролите с друга технология.
Най-доброто решение за влизане в портали без паролите ще бъдат с биометрични данни, казва той, което включва идентификация на лице, пръстов отпечатък и глас. Apple е пример за марка, която вече използва този метод със своите интелигентни устройства.
„Много е трудно да копирате вашето лице или пръстов отпечатък“, каза Каган.
Каган обаче казва той признава, че би било трудно да се убедят потребителите да променят драстично навиците си за пароли, така че новият закон на Обединеното кралство е солидна отправна точка.
Кибератаките в Канада стават по-лесно“, предупреждава експерт
През изминалата година станахме свидетели на десетки нашумели кибератаки и рансъмуер, насочени към големи бизнеси, здравни мрежи, правоприлагащи органи и правителства по целия свят.
Канадски център за доклад за киберсигурност от август миналата година се казва, че през следващите две години „финансово мотивираните киберпрестъпници почти сигурно ще продължат да се насочват към организации с висока стойност в критични инфраструктурни сектори в Канада и по света.“
Председателят на отдела за изследване на сигурността и поверителността на Канада Наталия Стаханова казва, че част от нарастването на престъпната кибернетична дейност се дължи на това, че инструментите за извършване на незаконни действия стават все по-евтини и по-лесни за използване, както и на недостатъчната киберзащита.
„Става все по-лесно и по-лесно за проникване в системи“, каза Стаханова пред Global News. „Всички ние наистина трябва да мислим за сигурността в наши дни.“
Стаханова повтори чувствата на Каган, като каза, че паролите по своята същност носят много слабости поради нашите човешки склонности. Сега, с нарастващия интелект на киберпрестъпниците, тя казва, че свързаните с интернет устройства са се превърнали в „входна точка в домовете ни“.
Ето защо тя казва, че новият закон на Обединеното кралство е „умен“ ход, добавяйки, че Канада исторически е била „доста назад“, когато става дума за насоки и разпоредби за сигурност.
„Наличието на правителствен надзор със сигурност е умен ход. Това дава малко повече увереност на нас като потребители, че сега производителите на устройства действително ще носят отговорност за сигурността, която изграждат в устройствата,” каза Стаханова.
„Внедряването на нещо подобно на този тип насоките със сигурност биха били от полза за потребителите в Канада“, каза тя.
Какво се счита за силна парола?
За канадците, които искат да подобрят силата на своята парола, Стаханова казва, че доброто място да започнат е да изберат нещо, което не е лесно за отгатване. Уверете се също така, че не повтаряте пароли за множество портали.
Стаханова казва, че друг добър трик е избягването на думи, които са в речника. Можете да комбинирате думи, но не използвайте една. Тя казва, че всичко, което е необходимо на един нападател, за да хакне успешно нечии акаунти, е да изтегли съществуващ профил и да сравни техните пароли отпреди пет до 10 години.
„Когато говорите за общи пароли, вие наистина трябва да мислим за този списък, който създава милиарди записи на паролите, които сме използвали в миналото“, каза тя.
Стаханова признава, че ще бъде предизвикателство да убеди мнозина да избягват използването на общи пароли, но тя каза ползите от това „трябва да са съвсем ясни.“
„Разбирам удобството, но трябва да разберем, че в този вид пейзаж на непрекъснато увеличаващи се кибератаки — видяхме нещо, което идва почти ежедневно – трябва да бъдем по-бдителни“, каза тя.
