Hlavní navigace

Vlákno názorů k článku Sapkowski chce po CD Projektu stamilióny Kč, vyšla Mageia 6.1 od xy - "Kalifornie vydává zákaz výchozích hesel pro internetová zařízení" No...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 10. 2018 12:24

    xy (neregistrovaný)

    "Kalifornie vydává zákaz výchozích hesel pro internetová zařízení"

    No konečně. Už bylo na čase.

  • 8. 10. 2018 10:54

    654 (neregistrovaný)

    Jen doufám, že to mají promyšlené. Podobná řešení často krachují na problematických definicích* a na navrhovaných řešních, která nelze aplikovat vždy a všude**. Taky se obávám, že řešení problematických výrobců bude mizerné. Kdo v minulosti odfláknul bezpečnost, odflákne i novou povinnost. (například generováním slabých a předvídatelných uživ. jmen nebo hesel).

    Ale druhá metoda, kterou zákon umožňuje, je mi sympatická. Při prvním použití/přihlášení povinně nastavit heslo. Jsou tu ale i možné problémy. Jedním problémem je, jak umožnit první přihlášení (vzdáleně/lokálně; admin/admin nebo automaticky věřit prvnímu přihlášení?). Druhým je, že pokud bude mít zařízení slabinu umožňující reset zařízení a defaultní nastavení bude odfláknuté, budeme tam kde předtím. Nastavit defaultní nastavení tak, aby neumožňovalo útok, nemusí být snadné. Exploity pro získání nastavení a reset zařízení jsou bohužel běžné.

    * Počítá se štítek pod zařízením jako snadno zjistitelné, nebo bude muset být heslo ve snadno ztratitelném dopise? A co když se ten štítek s heslem poškodí?

    ** řešení vhodné pro domácí router nebude vhodné pro zařízení umístěné na veřejnosti a podobně. Zní to logicky, ale legislativa s tím často nepočítá a vynucuje jedno řešení, které vládne všem.