Yeni mezun bir gazeteci olarak, şu anda oldukça ünlü olan Paris’teki dünyaca ünlü bir müzeyi korumaya çalışırken şifrenizin kolayca tahmin edilebilir olup olmadığını merak ediyor musunuz? 19 Ekim’de dünyaca ünlü Louvre Müzesi’nden 100 milyon doların üzerinde değerde mücevher çalınması, çok açık nedenlerle dünyanın dikkatini çekti. Çarşamba günü itibarıyla, Fransız polisi yedi şüpheliyi tutukladı, ancak mücevherler henüz bulunamadı. Şimdi raporlar, Louvre’un geçmişte güvenlik sorunları yaşadığını gösteriyor, bunlardan biri ise en temel siber güvenlik testini geçemeyen bir sorundu: Müzenin kendi adı, Louvre, muhtemelen şifrelerinden biriydi.
Fransız gazetesi Libération’ın bildirdiğine göre, Fransız siber güvenlik ajansı ANSSI, 2014 ve 2015 yıllarında Louvre’un güvenliğini denetledi. Müze kötü bir şekilde başarısız oldu. Denetimin bir bölümü korumasız çatı erişiminden bahsetti. Bu bugün biraz ilgili çünkü hırsızlar iddiaya göre bir kamyonla monte edilmiş bir elektrikli merdiveni kullanarak bir balkona ulaştı ve pencere camını kesti. Çatı değil belki, ama açıkça eşit derecede korumasız. Denetim ayrıca, müzenin güvenlik yazılımının o zamanlar Microsoft’tan destek almayı bırakacak olan Windows Server 2003 üzerinde çalıştığını belirtti, bu da daha on yıl önceydi.
Louvre’un şifresi bir zamanlar ‘Louvre’muş. Louvre’un siber güvenliğindeki en büyük sorunlardan biri tembel şifre kullanımıydı. “Louvre”, müzenin video gözetimine erişmek için şifre gibi görünüyordu. Bir bilgisayar giriş şifresi “Thales” idi, yazılım geliştiricisinin adı, ki bu da muhtemelen giriş ekranında görünüyordu. Louvre’dan bir temsilci, yorum talebine hemen yanıt vermedi. Libération’ın araştırması aynı sorunların çoğunun hala devam ettiğini gösterdi, ancak hangi sorunların on yıl içinde düzeltildiğini bilmiyoruz. Belki Louvre’un şu anki şifresi şimdi L0uvr31500$$ ya da tahmin etmesi daha da zor bir şeydir. M0n@ L1$@, belki de?
Şimdi kendi şifrelerinizi tatil alışveriş süresini artıran birçok insanın önünde kontrol etmek harika bir zaman. CNET’in son anketi, Amerikalıların neredeyse yarısının riskli şifre alışkanlıklarına sahip olduğunu gösteriyor. Yetişkinler kişisel bilgileri şifrelerinin bir parçası olarak kullanmaktan kaçınmıyor. On beş yüzde doğum günlerini veya evlilik yıldönümlerini, yüzde 14’ü bir evcil hayvanın adını ve yüzde 11’i kendi adının veya bir aile üyesinin adının bir parçasını kullanıyor. Şifreleri birkaç basit adımla iyileştirebilir veya güçlü şifreler oluşturabilen ve bunları düzenli tutabilen bir şifre yöneticisi kullanabilirsiniz. Şifre oluştururken, birkaç önemli noktayı akılda tutun:
• Adınızı veya herhangi bir tanımlayıcı bilgiyi şifrenizin bir parçası olarak kullanmayın.
• Büyük ve küçük harf, rakam ve semboller içeren şifreler kullanın.
• Kullandığınız hizmetleri etkileyen bir veri ihlali fark ederseniz şifrelerinizi güncelleyin.
• Şifrenizi ifşa eden şifresiz notları etrafta bırakmayın.
Unutmayın, bugünün şifreleri sadece telefonunuzda ve bilgisayarınızda değil, aynı zamanda Wi-Fi yönlendiricileri, güvenlik sistemleri ve daha fazlası gibi potansiyel olarak savunmasız cihazlarda da bulunmaktadır.
