» »

Kalifornija je prepovedala šibka gesla

Kalifornija je prepovedala šibka gesla

The Register - Omrežne naprave, ki bodo po letu 2020 naprodaj v ameriški zvezni državi Kaliforniji, ne bodo več smele imeti prednastavljenih preprostih gesel, kot sta denimo vsem znani admin ali password. Zvezna država je namreč te dni sprejela Zakon o informacijski zasebnosti za povezane naprave, ki proizvajalce zavezuje, da pri njih poskrbijo za razumno raven varnosti.

Kar se tiče gesel, to pomeni, da bodo proizvajalci morali poskrbeti za unikatno geslo na vsaki napravi ali pa za ustrezno začetno proceduro, ki bo v to prisilila uporabnika. Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Zakon je posledica številnih uspešnih vdorov v sisteme v zadnjih letih, pri katerih so se napadalci poslužili nikoli spremenjenih prednastavljenih gesel. Zaradi preprostih gesel uporabnikov se je tako leta 2016 zrušil Reddit. Še vedno pa po usmerjevalnikih po svetu pustoši zlobna koda po imenu VPNFilter, ki naj bi doslej okužila že več kot pol milijona naprav.

39 komentarjev

Shegevara ::

Pravilno.

Nekateri verjamem, da naivno izberejo eno kratko geslo in ga uporabljajo še na večih mestih. Ko jim pa kdo (brez večjega truda) vdre z brute force metodo ali kako drugače, pa brez vesti krivijo vse druge razen samega sebe.

jype ::

Ne sodi drugih po sebi.

Glugy ::

Shegevara je izjavil:

Pravilno.

Nekateri verjamem, da naivno izberejo eno kratko geslo in ga uporabljajo še na večih mestih. Ko jim pa kdo (brez večjega truda) vdre z brute force metodo ali kako drugače, pa brez vesti krivijo vse druge razen samega sebe.


Če bi omejil poskuse na uporabniško ime bi rabil 100 let da bi z brute force kamorkol prišel. Sicer pa sem pristaš te miselnosti da nič ne opravičuje vdora ; tud naivnost in neskrbnost posameznika ne.

GreenT ::

Najbolj pomemben je moj bančni račun. Zaščiten je s štrimestno numerično kodo?

Ganon ::

Raje se znebimo gesel.

Shegevara ::

jype je izjavil:

Ne sodi drugih po sebi.


No, taprav se je oglasil. Dozdeva se mi, da ti na javnem urbanem okolju dobro zavaruješ svoje sveto kolo proti tatvini. Enako je z gesli.

Ok, krivi so v prvi vrsti tatovi koles in hackerji gesel. Ampak ker se njih ne da znebit ne zlepa in ne zgrda, je vse odvisno od lastnika, da ni povsem malomaren pri zaščiti svojih stvari oz. uporabniških računov.

Meni se zdi čisto prav, da se že preventivno gleda na dobro zaščito gesla, ker po toči zvoniti je pač že prepozno.

jype ::

Shegevara je izjavil:

No, taprav se je oglasil. Dozdeva se mi, da ti na javnem urbanem okolju dobro zavaruješ svoje sveto kolo proti tatvini.
Imam srečo, da živim v okolju, kjer mi bicikla niti zaklenit ni treba.

Shegevara je izjavil:

Meni se zdi čisto prav, da se že preventivno gleda na dobro zaščito gesla, ker po toči zvoniti je pač že prepozno.
Ja, tako je: "Sama sem kriva, ker sem bila posiljena, ker se nisem prej polila s kislino. Storilec si ne more kaj, da ne bi počel teh reči, to ima v genih!"

Shegevara je izjavil:

Meni se zdi čisto prav, da se že preventivno gleda na dobro zaščito gesla, ker po toči zvoniti je pač že prepozno.
Definitivno, ampak ti si žrtev okrivil za zločin. Če nimaš okoli prebivališča visokega železobetonskega zidu z bodečo žico, si sam kriv, če ti kdaj kdo kaj ukrade.

Zgodovina sprememb…

  • spremenilo: jype ()

Shegevara ::

Imam srečo, da živim v okolju, kjer mi bicikla niti zaklenit ni treba.


Ne pozabi, varna okolja so seveda tudi dražja, ker so vsem bolj privlačna. Supply/demand.
Potemtakem ti klub-vsemu na nek način plačuješ za svojo varnost z izbiro pravega okolja. En bo torej plačal za parcelo, drug pa za ketno.
Pa še ko smo ravno pri kolesih... prijatelju so ga vzeli dobesedno pred hišo, pa niti ne živi v kakšni problematični soseski. Pa se dogajajo tudi hujše stvari na katere je pametno, da se po najboljših močeh pripraviš, če nočeš imeti problemov z njimi. Vsak se pač po svoje znajde.

In čisto narobe si razumel tale moj stavek:
krivijo vse druge razen samega sebe.

"Vsi drugi" so mišljeni ponudniki in še vsi, ki skrbijo za varnost. Niso bili tu mišljeni kriminalci. Seveda so oni krivci.
Res pa je, da si lahko še tako pazljiv in skrben za svojo varnost, pa bo nek upravljavec, nadzornik ali skrbnik zaradi malomarnosti vse skupaj pognal v maloro. Takrat pa res so tudi oni dejanski krivci tudi na sodišču, če se jim malomarnost seveda dokaže.

Takole se bom raje izrazil:
Vsak naj sam oceni za vsako stvar kaj mu več pomeni:
a) vložen čas/živci, da se določena nezgoda ne zgodi
b) vložen čas/živci, ko se ta nezgoda zgodi

Torej, noben ni kriv, če se odloči za izbiro b) ampak jebiga, je pač primoran naknadno vlagati svoj čas in živce za razrešitev nezgode. You can't have your cake and eat it too. In zato, ker nekdo mora izgubljati čas za dokazovanje krivde in se bukati z zapisniki je pač sam "kriv", da ni raje izbral opcijo a).

jype ::

Shegevara je izjavil:

Ne pozabi, varna okolja so seveda tudi dražja, ker so vsem bolj privlačna. Supply/demand.
Ni videt. Pravzaprav je ravno obratno: Od tu se ljudje selijo v mesta.

Shegevara je izjavil:

Potemtakem ti klub-vsemu na nek način plačuješ za svojo varnost z izbiro pravega okolja. En bo torej plačal za parcelo, drug pa za ketno.
Ravno obratno: Cena nepremičnin tukaj je manj kot 30% tiste v (na primer) Sloveniji.

Shegevara je izjavil:

Pa še ko smo ravno pri kolesih... prijatelju so ga vzeli dobesedno pred hišo, pa niti ne živi v kakšni problematični soseski. Pa se dogajajo tudi hujše stvari na katere je pametno, da se po najboljših močeh pripraviš, če nočeš imeti problemov z njimi. Vsak se pač po svoje znajde.
Pa si prijatelju povedal, da je on kriv, da so mu ukradli kolo?

Shegevara je izjavil:

"Vsi drugi" so mišljeni ponudniki in še vsi, ki skrbijo za varnost. Niso bili tu mišljeni kriminalci. Seveda so oni krivci.
Jaz zelo dobro vem, kaj je bilo mišljeno.

Shegevara je izjavil:

You can't have your cake and eat it too.
Of course I can.

Shegevara je izjavil:

In zato, ker nekdo mora izgubljati čas za dokazovanje krivde in se bukati z zapisniki je pač sam "kriv", da ni raje izbral opcijo a).
Ni mu treba izgubljati časa, le ti praviš, da bo moral.

carota ::

Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Malomaren uporabnik lahko toži malomarnega ponudnika?

gendale2018 ::

prepovedali so uporabničke?
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

antonija ::

Shegevara je izjavil:

Pravilno.
Prej zalostno, da sploh rabimo take zakone.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

kristjan02 ::

Škoda, da se taki zakoni sprejemajo. Zdaj bo kriv proizvajalec, če se uporabniku ne bo dalo nastaviti pametnega gesla. Tako ali tako pa ljudje, ki se zavedajo pomembnosti svojih podatkov, uporabljajo ustrezna gesla. Tiste druge, ki jim pa za to ni mar, bi pa že zdavnaj lahko odstranil naravni izbor, da nam jih ne bi bilo treba trpeti.
Pravzaprav nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti,

Shegevara ::

Ni videt. Pravzaprav je ravno obratno: Od tu se ljudje selijo v mesta.


Ker je še mnogo drugih dejavnikov v igri, kot so možnost zaposlitve, aktivnosti, bližina zdravstvenih, šolskih in ostalih ustanov itd.. in jih ti ljudje cenijo več, kot samo varnost.

Cena nepremičnin tukaj je manj kot 30% tiste v (na primer) Sloveniji

Varnost vsekakor je dejavnik višje vrednosti, ni pa edini. Zakaj ti moram to razlagat? Verjetno bi bila cena tvoje nepremičnine še nižja, če bi bila v taistem okolju tudi višja stopnja kriminala.

Pa si prijatelju povedal, da je on kriv, da so mu ukradli kolo?


Mi ni bilo treba. Že to dejstvo, da je moral kupiti novega priča o tem, da v tistem trenutku ni ravnal prav, ko je kolo pustil nezavarovan. Ni kriv pred zakonom, vseeno pa je zaradi svoje odločitve moral prenašati posledice svojega dejanja.

Ni mu treba izgubljati časa, le ti praviš, da bo moral.


Ko ti nekdo nekaj ukrade si pač utrpel negativne posledice. Lahko se delaš, da ni bilo nič in se s tem ne ukvarjaš, ampak ne spremeni dejstva, da si v škodi, če je ta tvoja lastnina imela zate neko pozitivno vrednost

Druga opcija je pa, da nekaj storiš, da se ti povrne škoda. Ampak boš vedno v najboljšem primeru pozitivni ničli, kljub temu, da si zapravil ves čas, ki bi ga lahko porabil kako drugače. Kolo ti lahko vrnejo, nikoli pa ne boš dobil dva. Lahko ti plačajo odškodnino in vse sodne stroške, nikoli pa ne bo še kakšne nagrade ali plačila za izgubljanje časa, ki bi ga namenil za reševanje tvoje situacije.

Manu ::

kristjan02 je izjavil:

Škoda, da se taki zakoni sprejemajo. Zdaj bo kriv proizvajalec, če se uporabniku ne bo dalo nastaviti pametnega gesla. Tako ali tako pa ljudje, ki se zavedajo pomembnosti svojih podatkov, uporabljajo ustrezna gesla. Tiste druge, ki jim pa za to ni mar, bi pa že zdavnaj lahko odstranil naravni izbor, da nam jih ne bi bilo treba trpeti.


Ne gre za to, da se krivi proizvajalca (sicer pa kaj ti mar, razen, če nisi eden izmed njih). Gre za to, da se z zakonom spodbudi proizvajalce, da poskrbijo za večjo varnost; privzeto.

To pa za proizvajalce res ni težko za vsako napravo programsko določit drugačno geslo (lahko tudi up. ime). Saj vsaka naprava že zdaj ima svojo unikatno serijsko številko.

Težavnostna stopnja reševanja tega "problema" je: mikro stopnje.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

starfotr ::

Po eni strani je tole res brez veze. Ljudje bodo dajali gesla Admin#&1234 pa bo kao močno geslo.Zapisali ga bodo pa na dno naprave, tako kot so sedaj privzeta gesla. Ne razumem proizvalcev, da v letu 2018 niso do tega sami prišli, da mora zakonodajalec poskrbeti za to. Uporabniki itak v večini primerov puščajo privezta gesla.

antonija ::

Sej je vseeno ce je password od routerja napisan na listku poleg njega. Ruski hekerji (fucking russiansTM) bolj malokrat obiskujejo domove, vecino posla opravijo preko interneta. Ce pa ze nekdo pridobi fizicen dostop do takih domacih naprav, je pa na koncu vseeno kaksen password imas nastavljen.

Bolj je vazno da se iz njih ne da tako trivialno delat botnetov kot sedaj.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

gruntfürmich ::

jype je izjavil:

Imam srečo, da živim v okolju, kjer mi bicikla niti zaklenit ni treba.

jasna stvar. dobro varovane soseske so največje leglo levičarjev...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

jype ::

gruntfürmich je izjavil:

dobro varovane soseske
Ne sodit drugih po sebi, tovariš levičar.

Matic Šilc ::

problem slabih gesel znan in zabeležen

lep lp

Loocas ::

Matev - najslabši troll vseh časov

jype ::

Ruski bot bi nam rad nekaj povedal?

SkipEU ::

Shegevara je izjavil:


Pa si prijatelju povedal, da je on kriv, da so mu ukradli kolo?


Mi ni bilo treba. Že to dejstvo, da je moral kupiti novega priča o tem, da v tistem trenutku ni ravnal prav, ko je kolo pustil nezavarovan. Ni kriv pred zakonom, vseeno pa je zaradi svoje odločitve moral prenašati posledice svojega dejanja.


Saj nisi normalen. To je tako kot da je za spolno zlorabo kriva ženska, ker nosi mini krilo.

Shegevara ::

Saj nisi normalen. To je tako kot da je za spolno zlorabo kriva ženska, ker nosi mini krilo.


Strawman argument prve klase. Če bi znal brat, bi razumel, da ne govorim o odgovornosti za zločin.

Če že dajemo primerjavo je to tako, kot da bi te nekdo do smrti ubil, ker nisi bil dovolj pazljiv v prometni nesreči. Ti si v vsakem primeru mrtev. Kriv ali nedolžen. Nič se ne bi dalo naredit, samo še zapisnik se izpolni, kjer napišejo, da si bil nedolžen. Ostane ti še pogreb.
Iz tega primera sledi, da si utrpel posledice zaradi neprimerne vožnje soudeleženca, hkrati pa si tudi utrpel posledice lastne nepazljivosti. Tvoja stopnja pazljivost je edina stvar, ki jo lahko reguliraš in s tem vplivaš na dogodke in posledice.
Bolj, kot previdno voziš, ali uporabljaš varna gesla,ali zaklepaš kolo, manjša verjetnosti je, da se ti bo kaj slabega zgodilo.

Poglejva v SSKJ definicijo krivde:
krívda -e ž (i) 1. vzrok za kaj slabega, neprijetnega, nezaželenega.

Citiram to za to, ker se mi dozdeva, da ti(in jype) misliš drugače kot jaz in si mnenja, da je krivda lahko samo tisti vzrok slabega, neprijetnega ali nezaželenega, ki je zakonsko sankcioniran, zaradi česar se moram jaz potem tule truditi, da vama bi prikazal neko širšo/splošnejšo pojmovanje vzročno-posledičnega razmerja v primeru krivde.
To da se sankcionira samo krivda, ki ni v skladu z zakoni je pravično, kar pa še vseeno ne pomeni, da druge vrste krivde preprosto ne obstajajo. Obstaja samo družbeni konsenz, da se jih pravno-gledano ne obravnava.

Messiah ::

Shegevara je izjavil:

Saj nisi normalen. To je tako kot da je za spolno zlorabo kriva ženska, ker nosi mini krilo.


Strawman argument prve klase. Če bi znal brat, bi razumel, da ne govorim o odgovornosti za zločin.



Ne, ni strawman. Kaj pa je provocirala, kurba? Ni bila dovolj pazljiva in to je veliko bolj tragično, saj nepazljivost ne more nadomestiti z novim kolesom.

Shegevara je izjavil:


Če že dajemo primerjavo je to tako, kot da bi te nekdo do smrti ubil, ker nisi bil dovolj pazljiv v prometni nesreči. Ti si v vsakem primeru mrtev. Kriv ali nedolžen. Nič se ne bi dalo naredit, samo še zapisnik se izpolni, kjer napišejo, da si bil nedolžen. Ostane ti še pogreb.
Iz tega primera sledi, da si utrpel posledice zaradi neprimerne vožnje soudeleženca, hkrati pa si tudi utrpel posledice lastne nepazljivosti.


Na spodnjem posnetku je več nepazljivih šoferjev.



Shegevara je izjavil:

zaradi česar se moram jaz potem tule truditi, da vama bi prikazal neko širšo/splošnejšo pojmovanje vzročno-posledičnega


Sj ne, da gre za dva različna pojma. To boš verjetno še pogruntal. Sčasoma.
P5N32-E SLI PLUS, C2D E6600@3,6
4GB DDR2, GTX480 + 8800GTX Physx

Zgodovina sprememb…

  • spremenilo: Messiah ()

jype ::

Na kmetih se biciklov ne krade in ne zaklepa. Tudi v Ljubljani imaš lahko kripo, ki je nihče ne bo ukradel niti v primeru, da pustiš odklenjeno.

Shegevara ::

In? A sem trdil, da je kakršnakoli žrtev zaradi malomarnosti kršila kak zakon, da bi za to odgovarjala pred sodiščem? Ne, pravim ravno obratno.

Nevem tudi kakšno vlogo tu igra provokacija s pomanjkljivim oblačenjem. Posilstvo je znano po tem, da se zgodi lahko komurkoli.



Jype>Na kmetih se biciklov ne krade in ne zaklepa.

Ker so za njih manj vredni, kot v mestu (vsaj po mnenju večine) in ne zato, ker bi bili kmetje bolj moralni in zgledni državljani od meščanov.

Ales ::

jype je izjavil:

Na kmetih se biciklov ne krade in ne zaklepa. Tudi v Ljubljani imaš lahko kripo, ki je nihče ne bo ukradel niti v primeru, da pustiš odklenjeno.

Sori, ampak slednje ne drži. V Ljubljani bo preverjeno zginila še tako velika in tudi nevozna kripa, če le ni pripeta s ketno. Če je pripeta, zna trajati malo dlje, ampak se bo zgodilo takisto. Če pa se kotali, pa v vseh primerih zgine takoj.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

Zgodovina sprememb…

  • spremenil: Ales ()

Matek ::

GreenT je izjavil:

Najbolj pomemben je moj bančni račun. Zaščiten je s štrimestno numerično kodo?
To ni res - primarno je zaščiten z unikatnim fizičnim identifikatorjem - tvojo kartico. Štirimestni PIN je samo še dodaten faktor čez to.
Bolje ispasti glup nego iz aviona.

Ales ::

Poleg tega je brute forcing pina omejen na 3 poskuse.

Če so banke pri čem dobre, je to računanje verjetnosti in ocena tveganja. Če le hočejo biti.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

TheRiddle ::

Kaj pa brezstične kartice? Novo so mi izdali z NFC, ne da bi me kdo sploh kaj vprašal, kljub temu, da še vedno ponujajo klasične. Pri NLB lahko zapraviš do 15€ na nakup brez uporabe PIN kode. Ko sem se šel pritožit, je bil pa odgovor, da itak takoj dobim SMS obvestilo, ko je opravljen nakup, sicer pa brez kode lahko gre največ 50€ na dan. A se komu sanja kaj in kako dolgo moram jaz delati za teh 50€? In kako naj dokažem, da mi je bila kartica ukradena in da je nisem posodil? Kaj točno banki tehnično omejuje, da si ne bi mogel vsak posameznik določit limita? Pa naj potem vsak posameznik za to odgovarja.
zakaj bi poenostavil, če lahko zakompliciram :D

Invictus ::

Kolikor vem, si lahko nastaviš limit na 0 EUR. Nisem pa na NLB, tako da sem samo slišal...hb
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Spegli ::

Schwarzenegger je dost bol fural tele zadeve.

jype ::

Ales je izjavil:

Če pa se kotali, pa v vseh primerih zgine takoj.
Ne, to ne drži.

Spegli je izjavil:

Schwarzenegger je dost bol fural tele zadeve.
Nah, on je konzervativc, on nima pojma. Še Trumpa ne mara.

Zgodovina sprememb…

  • spremenilo: jype ()

Zimonem ::

Dupe pa je treba povsod drugje svinjat razen po stranšiču????

jype ::

Kdo pa pravi, da po stranišču ne svinjam?

Saj bi fotografiral, kje ravnokar sedim, pa... Otroci berejo ta forum!

janig ::

Otroci berejo ta forum!

Upam da ne. Bodo mislili, da morajo bit LGBT.

jype ::

janig je izjavil:

Bodo mislili, da morajo bit LGBT.
Konzervativci ste tako histerični, da če vam nekdo reče, da ni nič narobe, če si LGBT, potem to smatrate kot ukaz, da morate bit LGBT?

Fino: Nič ni narobe s pobijanjem nacistov.

Dr_M ::

Nič ni narobe s pobijanjem nacistov.


Kje te lahko ubijem?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kalifornija je prepovedala šibka gesla

Oddelek: Novice / Varnost
392456 (201) Dr_M
»

Vdor v AppleId account

Oddelek: Informacijska varnost
6641 (380) zmaugy
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Varnost
284164 (2293) [D]emon
»

Članek o varnih geslih

Oddelek: Informacijska varnost
433195 (2126) dronyx
»

pozabil geslo za računalnik

Oddelek: Pomoč in nasveti
97283 (7150) Infinity

Več podobnih tem