加州将弱密码定为非法

任何精明的互联网用户都知道，您的个人数据与密码一样安全。事实证明，其中一些密码根本不那么安全，这就是为什么加州正在通过立法，到 2020 年将弱密码定为非法。

幸运的是，此举不会导致缺乏想象力的用户被送进监狱——它的目标是销售具有易于破解的通用用户名和密码的产品的制造商，从而导致潜在的数据问题。

虽然新立法可能会给损害客户隐私的制造商带来严重影响，但这是否足够呢？对于那些现在想要保护的人来说，在该法案于 2020 年生效之前，近期可以做什么？请继续阅读以了解更多信息。

法律将如何打击弱密码？

该法律，在信息隐私：互联设备法案旨在让科技产品制造商对其客户的在线安全更加负责。设备配备通用用户名和密码是很常见的做法，很容易被破解。所有设备共享相同的用户名和密码也是相当常见的，而且许多用户从未采取措施更改它们，他们的个人数据可能会受到威胁。

法律将强制要求新设备必须具有独特的登录详细信息，或者用户在首次使用该设备时必须遵循初始步骤自行创建这些信息。它将涵盖无数不断扩展的互联网连接设备，从路由器和相机到智能电视。

为了激励公司进行这些改变，该法案还规定，如果客户因密码较弱而导致隐私受到损害，则可以起诉原始制造商。

为什么加州禁止弱密码？

弱密码可能会给消费者带来麻烦，尤其是如果不立即采取措施更新密码的话。由于科技产品的默认安全详细信息，已经发生过许多严重侵犯隐私的案例。联网摄像头是黑客们最喜欢攻击的对象，你不必在互联网上费力寻找就能找到登录详细信息列表，以及托管不安全直播视频的网站，这些视频直接从毫无戒心的业主家中播放。

路由器也容易受到攻击，它们可以附带通用用户名和密码，从而很容易被利用。这可能意味着在网络上进行的任何活动都可能被拦截，从而导致个人和财务详细信息落入黑客手中。

这项法律足以保护加州人吗？

毫无疑问，这是加利福尼亚州的一项积极举措，将保护不太懂网络的消费者，但一些人声称这还不够。写在登记册基伦·麦卡锡 (Kieren McCarthy) 声称这是一个错失的机会，并且可以更进一步，纳入有关执行更新的更严格的规则。这是一个好点。虽然可以通过破解通用用户名和密码详细信息来利用设备，但软件中的缺陷和漏洞也为恶意者提供了后门。

开发人员充分意识到这一点，这就是为什么他们不断更新他们的软件，以修补这些安全问题。然而，消费者往往不那么烦恼，并认为更新是一件麻烦事，或者对更新出错的奇怪恐怖故事感到厌烦（Windows 10提供最新的例子）。采取更多措施确保这些更新得到实际确认和安装肯定会减少任何设备安全性的弱点数量。