Kalifornien verbietet jetzt unsichere Passwörter bei neuen Geräten

Sicherheit, passwort, Authentifizierung Bildquelle: Pixabay
Während vielfach über die mangelhafte Sicherheit vernetzter Geräte geklagt wird, schafft man in Kalifornien jetzt Tatsachen. In Zukunft müssen alle Systeme, die mit einer Netzwerkverbindung verkauft werden, für die Sicherheit der Passwörter sorgen. Standard-Kennungen dürfen dann nicht mehr eingesetzt werden.
Infografik Studie fragt: Passwort oder biometrische Authentifizierung?Studie fragt: Passwort oder biometrische Authentifizierung?
Ab dem 1. Januar des Jahres 2020 darf in Kalifornien also kein Gerät mehr in den Handel gebracht werden, das nicht über hinreichende Sicherheits-Maßnahmen verfügt, die vor unauthorisiertem Zugang und Manipulationen schützen. Das kann bedeuten, dass die Systeme entweder mit einzigartigen generierten Passwörtern ausgeliefert werden oder aber der Nutzer bei der Inbetriebnahme dazu gezwungen wird, eine eigene Kennung zu vergeben.

Zumindest soll es Angreifern so wesentlich schwerer gemacht werden, einfach mal Unmengen von Geräten zu übernehmen und in Botnetze einzugliedern. Genau dies ist derzeit eines der größten Probleme, die der Hype um vernetzte Haushaltssysteme mit sich bringt. Denn meist greifen die Nutzer hier zu billigen Systemen, die sich einfach in Betrieb nehmen lassen - die aber schlicht kein hinreichendes Sicherheits-Konzept mitbringen. In diversen Fällen waren Malwares mit simplen Listen aus einigen Standard-Passwörtern erfolgreich darin, zehntausende elektronische Geräte zu übernehmen.

Geteilte Ansichten bei Experten

Dass ein solches Gesetz jetzt in Kalifornien auf den Weg gebracht wird, kann durchaus Folgen für viele andere Regionen haben. Denn viele Hersteller dürften nicht darauf verzichten wollen, den US-Bundesstaat - der allein schon mit zu den größten Volkswirtschaften der Welt gehört - beliefern zu können. Das Gesetz wurde bereits Ende September vom Senat verabschiedet und jetzt auch von Gouverneur Jerry Brown unterzeichnet.

Unter Security-Experten sind die Reaktionen allerdings gemischt. Robert Graham beispielsweise kritisiert die Regelung als nicht weitgehend genug. Außerdem passt ihm die Konzentration auf Passwörter nicht, die andere Sicherheitstechnologien außer Acht lässt. Bruce Schneier hingegen, dessen Webseite von einem der größten DoS-Angriffe aller Zeiten getroffen wurde, sieht in dem Gesetz aber zumindest einen wichtigen ersten Schritt zum Schutz der Verbraucher.

Download 1Password: Umfassender Passwortmanager für Windows Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Pixabay
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden