Το ιδανικότερο και αυτό που προτείνουν εταιρείες ασφαλείας είναι να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε υπηρεσίας και διαδικτυακούς ιστότοπους που είστε εγγεγραμμένοι, αλλά κατανοούμε πως αυτό είναι κομματάκι δύσκολο γιατί θα πρέπει ανά πάσα στιγμή να θυμάστε ένα πλήθος διαφορετικών συνδυασμών κωδικών/ονόματος χρήστη. Αυτός είναι ο λόγος για τον οποίο ορισμένοι χρήστες τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και, σε ορισμένες περιπτώσεις, να χρησιμοποιούν “αδύναμους” κωδικούς επειδή είναι εύκολο να τον θυμούνται πάντα.
Ωστόσο, φαίνεται ότι στην Καλιφόρνια, η χρήση αδύναμων κωδικών πρόσβασης θα απαγορευτεί ξεκινώντας να τίθεται σε ισχύ αυτό το μέρο το 2020 ως μέρος του νομοσχεδίου για την προστασία της ιδιωτικής ζωής των πληροφοριών (Connected Devices). Όχι, αυτό δεν θα επηρεάσει τους προσωπικούς σας κωδικούς πρόσβασης, αλλά τους κωδικούς πρόσβασης που ενδέχεται να συμπεριληφθούν σε ορισμένες ηλεκτρονικές συσκευές. Για παράδειγμα, πολλά routers στέλνονται με κενά στους κωδικούς πρόσβασης ή χρησιμοποιούν την σύνθεση του όρου “admin” για το όνομα χρήστη και τον κωδικό πρόσβασής τους.
Η ιδέα για αυτούς τους εύκολους κωδικούς πρόσβασης είναι ότι διευκολύνει τους χρήστες να συνδεθούν με τις συσκευές τους, αλλά από τη στιγμή που θα τεθεί σε ισχύ το νέο μέτρο από 2020, οι κατασκευαστές θα πρέπει να ξεκινήσουν να στέλνουν μοναδικούς κωδικούς πρόσβασης ή να παρέχουν εργαλεία που θα δημιουργούν μοναδικούς και ισχυρότερους κωδικούς πρόσβασης για τις συσκευές τους. Θεωρητικά, αυτό θα βοηθήσει στη διάδοση των botnet και επιθέσεων που μερικές φορές βασίζονται σε αδύναμους ή δημοσιοποιημένους κωδικούς πρόσβασης σε διάφορα συστήματα.
[via]