Könnyen kitalálható a jelszava? Nem tudom, talán annak a világhírű párizsi múzeumnak a neve, amit meg akarsz védeni?
A pimasz lopás több mint 100 millió dollár ékszerben a világhírű Louvre-ból október 19-én felkeltette a világ figyelmét, nyilvánvaló okokból. A francia rendőrség szerdáig hét gyanúsítottat tartóztatott le, de az ékszereket még nem találták meg. Most a jelentések mutatják a Louvre-nak volt biztonsági kérdések a múltban, beleértve azt is, amelyik nem ment át a legalapvetőbb kiberbiztonsági teszten: maga a múzeum neve, a Louvre lehetett az egyik jelszava.
A – írja a francia Libération lap hogy a francia ANSSI kiberbiztonsági ügynökség 2014-ben és 2015-ben auditálta a Louvre biztonságát.A múzeum csúnyán megbukott.
Az ellenőrzés egyik része az őrzés nélküli tetőtéri bejáratot ismertette. Ez némileg aktuális manapság, mivel a tolvajok állítólag teherautóra szerelt elektromos létrával jutottak el az erkélyre, és átvágták az ablaküveget. Nem egészen a tető, de láthatóan ugyanolyan őrzés nélkül.
Az audit során az is kiderült, hogy a múzeum biztonsági szoftvere akkoriban Windows Server 2003-on futott, amely akkoriban, több mint egy évtizede elvesztette a Microsoft támogatását.
Ne hagyja ki elfogulatlan műszaki tartalmainkat és laboratóriumi értékeléseinket sem. Adja hozzá a CNET-t preferált Google-forrásként.
A Louvre jelszava valamikor „Louvre” volt
A Louvre kiberbiztonságának egyik legjelentősebb hibája az volt lusta jelszóhasználat. Úgy tűnt, hogy a „Louvre” volt a jelszó a múzeum videofelügyeletéhez való hozzáféréshez. Az egyik számítógép bejelentkezési jelszava a „Thales” volt, a szoftverfejlesztő neve, és feltételezésünk szerint ez látható volt a bejelentkezési képernyőn.
A Louvre képviselője nem válaszolt azonnal a megjegyzéskérésre.
Bár a Libération vizsgálata azt mutatta, hogy sok ugyanaz a probléma továbbra is fennáll, nem tudjuk, hogy a Louvre munkatársai mely hibákat javították ki az audit óta eltelt évtizedben. Talán a Louvre jelenlegi jelszava most L0uvr31500$$, vagy valami még nehezebb kitalálni. M0n@ L1$@ talán?
Itt az ideje, hogy frissítse saját jelszavait
Manapság számos jelszókezelő lehetőség létezik.
Képernyőkép: Jeff Carlson/CNET
Ha a Louvre-jelentés nem volt elég ösztönző, elengedhetetlen, hogy ellenőrizze saját jelszavait az ünnepek előtt, amikor sokan megnövelik online vásárlási idejüket.
A CNET legújabb felmérése azt mutatja, hogy az amerikaiak közel fele vegyen részt kockázatos jelszóhasználati szokásokban. Az amerikai felnőttek nem zárkóznak el attól, hogy jelszavaik részeként személyes adatokat használjanak fel. 15 százalékuk tartalmazza a születésnapokat vagy évfordulókat, 14 százalékuk egy kisállat nevét, 11 százalékuk pedig a felhasználó saját nevének egy részét vagy egy családtag nevét használja.
Javíthatja a jelszavakat néhány egyszerű lépésselvagy használj jelszókezelőt amelyek erős jelszavakat generálhatnak és rendszerezve tartják őket. Jelszavak létrehozásakor tartson szem előtt néhány lényeges pontot.
Ne használja a nevét vagy semmilyen azonosító információt a jelszó részeként. Használjon kis- és nagybetűket, számokat és szimbólumokat tartalmazó jelszavakat. Frissítse jelszavait, ha olyan adatvédelmi incidensről szerez tudomást, amely az Ön által használt szolgáltatásokat érinti. Ne hagyjon a jelszavát felfedő titkosítatlan feljegyzéseket heverni.
Ne feledje, hogy a mai jelszavak nem csak a telefonon és a számítógépen találhatók, hanem a potenciálisan sebezhető eszközökön is, például Wi-Fi útválasztókon, biztonsági rendszereken és egyebeken.
