Mật khẩu của bạn có dễ đoán không? ồ, tôi không biết, có lẽ là tên của bảo tàng Paris nổi tiếng thế giới mà bạn đang cố gắng bảo vệ?
Vụ trộm trắng trợn số trang sức trị giá hơn 100 triệu USD từ bảo tàng Louvre nổi tiếng thế giới vào ngày 19 tháng 10 đã thu hút sự chú ý của thế giới vì những lý do rõ ràng. Tính đến thứ Tư, cảnh sát Pháp đã bắt giữ bảy nghi phạm, nhưng số nữ trang vẫn chưa được thu hồi. Giờ đây, các báo cáo cho thấy Louvre từng gặp phải các vấn đề về an ninh trong quá khứ, trong đó có vấn đề không vượt qua được bài kiểm tra an ninh mạng cơ bản nhất: Tên của bảo tàng, Louvre, có thể là một trong những mật khẩu của bảo tàng.
Tờ Libération của Pháp đưa tin cơ quan an ninh mạng ANSSI của Pháp đã kiểm tra an ninh của Louvre vào năm 2014 và 2015. Bảo tàng thất bại nặng nề.
Một phần của cuộc kiểm tra mô tả lối vào sân thượng không được bảo vệ. Điều đó có phần phù hợp ngày nay, vì những tên trộm được cho là đã sử dụng thang điện gắn trên xe tải để đến ban công và cắt kính cửa sổ. Không hẳn là có mái nhà, nhưng dường như cũng không được bảo vệ.
Cuộc kiểm toán cũng cho biết phần mềm bảo mật của bảo tàng vào thời điểm đó đang chạy trên Windows Server 2003, vốn đã bị mất hỗ trợ từ Microsoft vào thời điểm đó, hơn một thập kỷ trước.
Đừng bỏ lỡ bất kỳ nội dung công nghệ khách quan nào và các bài đánh giá dựa trên phòng thí nghiệm của chúng tôi. Thêm CNET làm nguồn ưa thích của Google.
Mật khẩu của Louvre từng là ‘Louvre’
Một trong những sai sót nghiêm trọng nhất trong an ninh mạng của Louvre là việc lười biếng sử dụng mật khẩu. “Louvre” dường như là mật khẩu để truy cập vào hệ thống video giám sát của bảo tàng. Một mật khẩu đăng nhập máy tính là “Thales”, tên của nhà phát triển phần mềm mà chúng tôi đoán là hiển thị trên màn hình đăng nhập.
Một đại diện của Louvre đã không trả lời ngay lập tức yêu cầu bình luận.
Mặc dù cuộc điều tra của Libération chỉ ra rằng nhiều vấn đề tương tự vẫn còn tồn tại nhưng chúng tôi không biết nhân viên Louvre đã khắc phục vấn đề nào trong thập kỷ kể từ cuộc kiểm toán. Có lẽ mật khẩu hiện tại của Louvre bây giờ là L0uvr31500$$ hoặc mật khẩu nào đó thậm chí còn khó đoán hơn. M0n@ L1$@, có lẽ vậy?
Bây giờ là thời điểm tuyệt vời để cập nhật mật khẩu của riêng bạn
Ngày nay, các tùy chọn quản lý mật khẩu có rất nhiều.
Nếu báo cáo của Louvre không đủ khuyến khích, thì điều cần thiết là phải kiểm tra mật khẩu của chính bạn trước kỳ nghỉ lễ, khi nhiều người tăng thời gian mua sắm trực tuyến.
Cuộc khảo sát mới nhất của CNET cho thấy gần một nửa số người Mỹ có thói quen sử dụng mật khẩu rủi ro. Người lớn ở Hoa Kỳ không ngại sử dụng thông tin cá nhân làm một phần mật khẩu của họ. 15% bao gồm ngày sinh nhật hoặc ngày kỷ niệm, 14% bao gồm tên của thú cưng và 11% sử dụng một phần tên riêng của người dùng hoặc tên thành viên trong gia đình.
Bạn có thể cải thiện mật khẩu bằng một vài bước đơn giản hoặc sử dụng trình quản lý mật khẩu có thể tạo mật khẩu mạnh và sắp xếp chúng. Khi tạo mật khẩu, hãy ghi nhớ một số điểm cần thiết.
- Không sử dụng tên của bạn hoặc bất kỳ thông tin nhận dạng nào làm một phần mật khẩu của bạn.
- Sử dụng mật khẩu bao gồm chữ hoa và chữ thường, số và ký hiệu.
- Cập nhật mật khẩu của bạn nếu bạn biết về việc vi phạm dữ liệu ảnh hưởng đến các dịch vụ bạn sử dụng.
- Đừng để lại bất kỳ ghi chú không được mã hóa nào tiết lộ mật khẩu của bạn.
Hãy nhớ rằng, mật khẩu ngày nay không chỉ có trên điện thoại và máy tính của bạn mà còn trên các thiết bị có khả năng dễ bị tấn công như bộ định tuyến Wi-Fi, hệ thống bảo mật, v.v.