英国推出了一项新法律,禁止智能设备上使用通用密码,以保护消费者免受网络攻击。 专家表示,随着网络安全问题日益紧迫,加拿大也应采取类似措施。 新法律于周一正式生效,旨在保护消费者免受日益狡猾的黑客和网络犯罪分子的侵害。英国政府的一份新闻稿称,该法律要求制造商采用最低安全标准,以防止黑客访问具有互联网连接的设备,例如智能手机、游戏机和联网冰箱。 新闻稿称,根据新法律,制造商被禁止允许“弱的、容易猜到的默认密码,如‘admin’或‘12345’”。 报告补充称,除了增强英国抵御网络威胁的能力外,新措施还将增强消费者购买和使用智能产品的信心,从而有助于英国经济的增长。 “今天标志着一个新时代的到来,消费者可以更加确信他们的智能设备(例如电话和宽带路由器)免受网络威胁,并且个人隐私、数据和财务的完整性得到更好的保护,”英国数据和数字基础设施部长朱莉娅·洛佩兹在新闻稿中表示。 
密码是否已过时?英国是世界上第一个出台法律要求制造商保护消费者免受黑客和网络攻击的国家。 网络安全专家表示,加拿大应该采取类似措施。身份管理公司 Okta 的高级副总裁丹·卡根 (Dan Kagan) 表示,密码已经“过时”,使加拿大人容易受到网络威胁。 “(人类)是薄弱环节,因为我们是习惯的生物。所以我们所做的就是让密码变得更容易记住……因为我们不能忘记孩子的名字和最喜欢的运动队。问题是,在这样做的过程中,我们变得非常容易预测,”卡根告诉全球新闻。 “我们很容易受到威胁行为者、网络犯罪分子等的攻击,”他说。 卡根表示,网络犯罪分子的狡猾程度正在迅速提高,这意味着通用密码不再能够提供他们曾经提供的防止黑客攻击的保护。 尽管日常消费者是最有针对性的目标,但近年来加拿大和世界各地的西方民主国家针对关键基础设施的攻击或威胁也大幅增加。 “渗透已经到了政府层面。如果访问政府服务的密码极其简单,那么不仅你自己,而且全国其他人都容易进入只能通过密码才能破解的系统,”卡根说。 卡根表示,虽然英国禁止通用密码是一项很好的措施,但应对网络威胁最有效的行动是政府用其他技术取代密码。 他说,无需密码登录门户的最佳解决方案是使用生物识别技术,其中包括面部、指纹和语音识别。苹果公司就是一个已经在其智能设备上使用这种方法的品牌的例子。 “复制你的脸或指纹非常困难,”卡根说。 然而,卡根表示,他承认很难说服消费者彻底改变他们的密码习惯,因此英国的新法律是一个坚实的起点。 
专家警告说,加拿大的网络攻击变得“更容易”去年,发生了数十起针对全球主要企业、医疗网络、执法部门和政府的备受瞩目的网络攻击和勒索软件。 加拿大网络安全中心去年 8 月的一份报告称,未来两年,“出于经济动机的网络犯罪分子几乎肯定会继续以加拿大和世界各地关键基础设施部门的高价值组织为目标。” 加拿大安全与隐私研究主席 Natalia Stakhanova 表示,网络犯罪活动增加的部分原因是实施非法行为的工具变得更便宜、更容易使用,以及网络防御不足。 斯塔哈诺娃告诉全球新闻:“闯入系统变得越来越容易。” “现在我们所有人都应该真正考虑安全问题。” 斯塔哈诺娃回应了卡根的观点,称由于人类的倾向,密码本质上存在很多弱点。现在,随着网络犯罪分子的情报不断增长,她表示,互联网连接设备已成为“进入我们房屋的入口点”。 这就是为什么她说英国的新法律是一个“明智”之举,并补充说加拿大在安全指导和法规方面历来“相当落后”。 “接受政府监督无疑是明智之举。它为我们作为消费者提供了更多的保证,现在设备制造商将真正对他们在设备中构建的安全性负责,”斯塔哈诺娃说。 “实施类似于此类指导的措施肯定对加拿大的消费者有利,”她说。 
什么被认为是强密码?斯塔哈诺娃表示,对于希望提高密码强度的加拿大人来说,一个好的起点是选择不易猜测的密码。确保不要为多个门户重复密码。 斯塔哈诺娃说,另一个好技巧是避免使用字典中的单词。您可以组合单词,但不要使用单个单词。她说,攻击者要成功侵入某人的帐户,只需调出现有的个人资料并比较他们五到十年前的密码。 “当你谈论通用密码时,你真的应该考虑那个创建了数十亿条我们过去使用的密码条目的列表,”她说。 斯塔哈诺娃承认,说服许多人避免使用通用密码将具有挑战性,但她表示这样做的好处“应该非常明显”。 “我理解这种便利,但我们需要明白,在这种网络攻击不断增加的情况下——我们几乎每天都会看到一些东西出现——我们需要更加警惕,”她说。 来源链接: https://globalnews.ca/news/10468217/easy-passwords-banned-uk-cybersecurity/ |
手机版
官方微信
