ممنوعیت پسورد پیش فرض در انگلستان قانونی خواهد شد

بسیاری از مردم در مواقع ثبت نام در وبسایت‌ها یا برنامه‌های کاربردی گوشی‌های خود، از پسورد پیش فرض استفاده می‌کنند که این موضوع آن‌ها در مواقع هک شدن دیتاسنترها و یا حمله‌ی مستقیم توسط هکرها آسیب پذیر خواهد کرد. دولت انگلستان برای برطرف کردن این معضل و بالا بردن امنیت سایبری مردم این کشور در حال وضع قانونی جدید برای ممنوعیت پسورد پیش فرض در انگلستان است.

• شایع‌ترین پسوردهای سال 2021 – خواهشا این پسوردها را نگذارید!
• قابلیت های جدید مرورگر مایکروسافت – هشدار قیمت، عوض کردن پسورد و ..

جزئیات قانون ممنوعیت پسورد پیش فرض در انگلستان

جامعه‌ی هدف قانون جدید دولت انگلستان، شرکت‌های تکنولوژی و صاحبین وبسایت‌های مختلف هستند. بدین صورت نیازی نیست تا با فرهنگ‌سازی و صرف زمان بسیار زیاد بر روی مردم به هدف مورد نظر خود برسند بلکه با اصلاح سرچشمه‌ها و منبع انتشار این پسوردها، اقدام به فرهنگ‌سازی خواهند کرد. لایحه‌ی امنیت محصولات و اصول ارتباطات مجاری دولت انگلستان به دو بخش تقسیم شده است. اولین بخش مربوط به امنیت محصولات سایبری است که امنیت کاربران آن‌ها و حتی خود شرکت تولید کننده را در برابر حمله‌های سایبری تضمین می‌کند و بخش دوم هم مربوط به اصول این قانون است که پیش‌برد آن را با تنظیم راهنمای ایجاد و استفاده از زیرشاخه‌های این قوانین (مانند نصب، استفاده و ارتقاء محصولات مجازی) تسریع خواهد کرد.

اولین قسمت این لایجه، همانطور که از نامش پیداست، با استفاده از ممنوع کردن وارد کردن پسورد پیش فرض در محصولات دیججیتالی، به هدف خود خواهد رسید. جامعه‌ی هدف آن هم بیشتر محصولات اینترنت اشیاء هستند که بسیار بیشتر از بقیه‌ی محصولات در معرض این هشدار قرار دارند و اگر به زودی جلوی آن‌ها گرفته نشود، می‌تواند در آینده دردسرساز شود. این بخش از لایحه‌ی جدید دولت انگلستان به تولیدکنندگان، وارد کنندگان و پخش کنندگان این محصولات، 12 ماه فرصت خواهد داد تا نسبت به آن اقدام نمایند.

بخش دوم این لایحه هم با هدف قرار دادن شرکت‌های مخابراتی و راه‌های مواصلاتی آن‌ها (مانند شبکه‌های 5G و کابل‌های زمینی) باعث پیشروی هر چه سریع‌تر این هدف خواهند شد. این موضوع با وادار کردن این شرکت‌ها به تغییر سیاست‌های خود صورت خواهد گرفت. یعنی شرکت‌ها مجبور به ارتقاء و یا تغییر تجهیزات خود و یا شبکه‌ی تحت نظر خود در زمان مشخص شده هستند. هر چند که این لایحه هنوز بخش‌های اداری و رسمی خود را طی نکرده است اما کارهای اولیه آن به سرعت در حال پیشرفت است و گمان می‌رود که فاصله‌ی زیادی تا قانون شدن آن وجود ندارد. از طرف دیگر برخی از شرکت‌ها مانند مایکروسافت و گوگل پیش از این به فکر ارتقاء امنیت شبکه‌ی خود م همچنین محصولات خود افتاده‌اند و نیازی به این ارتقاءها ندارند. برای مثال از زمان ارائه‌ی نسخه‌ی 88 مرورگر کروم نحوه‌ی انتخاب پسورد در این مرورگر تغییر کرده است.