早在2016年,微软为了加强系统安全,便禁止用户使用简单密码,近日,美国加州通过了一项新的法律,规定在2020年之后禁止所有的消费电子产品使用“admin”、“123456”、 “password”等简单默认密码。
该法律旨在提高互联网连接设备的密码安全,无疑将对消费摄像机、智能家居产品形成重大的影响,因为据目前市场了解,大部分厂商都不符合未来的要求。
该法律要求,每个设备都必须具有开箱即用的“合理”安全功能,并且每个设备都将独有预设密码,支持用户在首次授予设备访问权限之前生成新的身份验证方法,强制用户在第一次打开设备时更高新的密码。
新法可以有效降低僵尸网络攻击的风险,但在面临广泛的网络安全问题,尤其更多的攻击是无需猜测密码,因此该法律仅是“治标不治本”,有国外网友指出,该法律并未提出设备商在发现漏洞后及时更新软件等服务要求,这或许也会造成市场规范的混乱。
笔者认为,弱密码问题仅仅是应对网络安全问题的第一步,未来仍需政府、企业、用户三方共同努力。