Từ 2020 mật khẩu đơn giản sẽ bị cấm sử dụng ở Mỹ

Những mật khẩu đơn giản liệt kê trong Quy định pháp luật mới được bang California (Mỹ) thông qua chính là admin hay password mà các nhà sản xuất thường đặt.

 

Tiêu chuẩn bảo mật cao hơn này sẽ áp dụng cho các thiết bị kết nối mạng được sản xuất hoặc kinh doanh trong địa phận bang California, theo những quy định đạo luật mới được thông qua. Cụ thể, mỗi sản phẩm sẽ phải có mật khẩu riêng biệt ngay khi ra lò và đưa vào sử dụng.

 

Có tên gọi Điều luật An toàn bí mật thông tin cho thiết bị kết nối, văn bản nói trên yêu cầu các nhà sản xuất thiết bị điện tử phải cung cấp các tính năng bảo mật hợp lý cho sản phẩm của mình, bao gồm mật khẩu hay quy trình khởi động khiến người dùng tạo mã riêng khi mới dùng lần đầu. Hơn hết, trên cơ sở điều luật này, khách hàng có thể kiện công ty sản xuất vì lỗi lơ là dẫn tới hậu quả nghiêm trọng.

 

Từ trước tới giờ, những mật khẩu dễ đoán đã phần nào tạo điều kiện cho các cuộc tấn công trực tuyến diễn ra dễ dàng hơn và gây ra nhiều hậu quả. Nhà báo Kieren McCarthy viết trên trang The Register nhận định văn bản pháp luật này vừa là một bước tiến nhưng cũng chính là một cơ hội lớn bị bỏ qua. Vấn đề lớn hơn cả mật khẩu yếu chính là sự ra đời của những thiết bị không được cập nhật công nghệ kịp thời. Theo tác giả, bang California nên thêm nữa các điều khoản yêu cầu nhà sản xuất phải tiếp cận một cách toàn diện hơn, hạn chế tối đa truy cập của tội phạm tới thiết bị của họ.

 

Thực tế, đã có nhiều cuộc tấn công mạng lợi dụng các mật khẩu mặc định và dễ đoán trên thiết bị đang được sử dụng tại hàng triệu văn phòng và nhà riêng. Cuối năm 2016, Twitter, Spotify và Reddit nằm trong số các trang mạng xã hội phải offline vì bị tấn công từ thiết bị như webcam và phần cứng smarthome với mật khẩu quá đơn giản.

 

Hiện nay, cuộc tấn công mã độc có tên VPNFilter cũng đang nhắm tới hàng loạt router tại gia và được giới chuyên gia đánh giá là đã ảnh hưởng tới hơn 500.000 thiết bị trên toàn thế giới.