法律禁止默认密码 “admin”,“无意入侵”没那么容易
据外媒报导,近期加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。
据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。
从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。
弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。
恶意软件使用公开的默认密码侵入设备,劫持设备并诱使设备在用户不知情的情况下进行网络攻击。两年前,臭名昭着的 Mirai 僵尸网络将成千上万的设备拖到了目标 Dyn,这是一家为主要网站提供域名服务的网络公司。通过使 Dyn 无法正常解析域名,导致其它依赖其服务的网站也无法访问,造成在大面积的网络瘫痪。简单的 Mirai 能够造成大损失的很大原因就在于利用了设备默认的简单密码。
虽然新法可以防止这类僵尸网络,但却无法解决更广泛的安全问题,比如有些攻击是不需要猜测密码的,另一方面,该法律并未要求设备制造商在发现错误时更新其软件,像亚马逊、苹果和谷歌这样的大型设备制造商确实会更新他们的软件,但更多鲜为人知的品牌却不会这样做。
从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。
弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。
恶意软件使用公开的默认密码侵入设备,劫持设备并诱使设备在用户不知情的情况下进行网络攻击。两年前,臭名昭着的 Mirai 僵尸网络将成千上万的设备拖到了目标 Dyn,这是一家为主要网站提供域名服务的网络公司。通过使 Dyn 无法正常解析域名,导致其它依赖其服务的网站也无法访问,造成在大面积的网络瘫痪。简单的 Mirai 能够造成大损失的很大原因就在于利用了设备默认的简单密码。
虽然新法可以防止这类僵尸网络,但却无法解决更广泛的安全问题,比如有些攻击是不需要猜测密码的,另一方面,该法律并未要求设备制造商在发现错误时更新其软件,像亚马逊、苹果和谷歌这样的大型设备制造商确实会更新他们的软件,但更多鲜为人知的品牌却不会这样做。
评论39次
关键还是用户要有使用的好xi惯,用弱密码的人并不是不知道密码简单不好,而是很多时候,在不那么重要,甚至太重要的设备上使用复杂的密码,结局就是忘掉了密码。
过度提安全意识也不是根本之道,也就是搞培训的厂商喜欢造势,懒是天性,人愿意为了安全买一个很贵的密码锁,保险柜,但是没见几个普通人会一丝不苟的执行安全规范去保护财产安全。
弱密码不只是因为密码强度,而是因为用的人够多,你禁用admin,admin123,admin666,只要用的人够多就是弱口令,禁的完吗?一味的要求加强密码强度就跟12306验证码一样,降低普通用户的体验,只能增加双因素认证,多因素认证来加强认证。
这个不是弱密码的问题
弱口令没得玩了。
法律禁止这种东西。。。没啥用
密码强度是够了,但是记忆是个问题,一般人可能会使用统一的密码,例如Google账号,和Facebook账号的密码可能会一样
总会有别的乱七八糟的弱口令来代替,因为人懒,这种比较好记,也算是一个弱点吧
安全意识很重要
国外已经复杂化了,不过太容易忘记密码了,这是一个过程,得慢慢转变
所以可以admin/password admin/厂商名字?
初始时直接设置新用户名和密码,并且强制复杂化
规定和安全意识很难同步
没有卵用的东西,一串乱码的密码,使用人多了,也就成了弱密码
没有了admin passwrod这样的默认密码 还有别的默认密码
没有了admin 还有test 这种东西禁不掉的
国内实行应该还早
看来以后弱口令要凉凉
看来以后admin/admin不好使了呀