Już wkrótce: logowanie będzie jeszcze bezpieczniejsze
Nasze produkty zawsze były projektowane z myślą o bezpieczeństwie. Ochrona twoich danych jest priorytetem Loxone od początku jego istnienia. W nadchodzącej wersji programu Loxone Config & App ponownie podnosimy poprzeczkę. Zmiany nastąpią wraz z wprowadzeniem nowego produktu pod koniec czerwca.
O co dokładnie chodzi?
W internecie krążą listy znanych kombinacji nazw użytkownika i haseł, które są wykorzystywane do cyberataków (np. tutaj). Jak dotąd nie są znane żadne udane ataki na Miniserver, ale jak zawsze, jeśli chodzi o bezpieczeństwo, bezustannie pracujemy nad ulepszaniem naszego systemu i środkami ostrożności, aby zapewnić maksymalne bezpieczeństwo danych. W aktualizacji nadchodzącej 29 czerwca 2022 r. określone kombinacje nazw użytkownika i haseł nie będą już mogły być używane w naszych produktach.
Jak to działa?
Loxone Config & App uniemożliwi teraz użytkownikom wybieranie haseł, które znajdują się na takich listach, a zatem są znane z tego, że są używane przez hakerów. Istniejący użytkownicy z takimi hasłami zostaną ostrzeżeni podczas logowania i poproszeni (ale nie zmuszeni) do zmiany hasła. Tutaj decyzja należy do samego użytkownika.
Bezkompromisowe bezpieczeństwo
To zabezpieczenie będzie miało również wpływ na początkową konfigurację Miniservera, ponieważ konieczna będzie zmiana domyślnych danych użytkownika, w tym domyślnego hasła (admin/admin). Chociaż Miniserver nadal będzie dostarczany z tymi podstawowymi danymi uwierzytelniającymi, ich zmiana zostanie wymuszona przy pierwszym zapisie w Miniserverze. Wprowadzenie nowej nazwy użytkownika i hasła nie będzie już zalecane, ale obowiązkowe.