De overval op het Louvre bewijst dat we nog steeds niet weten hoe we wachtwoorden moeten aanmaken: tips om dezelfde fout te vermijden

Het Louvre, een wereldwijd symbool van kunst en cultuur, is weer in het nieuws na de ongekende overval die het museum op 19 oktober trof. Uit een onderzoek is gebleken dat het videobewakingsnetwerk van het museum wachtwoorden gebruikte die zo simpel waren als 'LOUVRE' of 'THALES' (de naam van de software die het beschermde).

En dat is nog niet alles: het besturingssysteem van hun beveiligingsinfrastructuur was Windows Server 2003, software waar sinds 2015 geen beveiligingsupdates meer voor zijn .

Bovendien beschikte het Parijse museum over verouderde programma's: acht computerprogramma's voor het toezicht op de installaties, waaronder Thales, die geen enkele vorm van ondersteuning ontvingen .

De politie heeft al zeven mensen gearresteerd in verband met de diefstal van Franse kroonjuwelen uit het Louvre, maar heeft de buit, ter waarde van 88 miljoen euro , nog niet kunnen vinden.

Het nieuws over de digitale audit heeft de alarmbellen doen rinkelen. Dat de beveiliging van een instelling met onbetaalbare werken zo zwak is, heeft een nog steeds veelvoorkomend probleem aan het licht gebracht: we weten nog steeds niet hoe we veilige wachtwoorden moeten aanmaken .

Wat gebeurt er met uw rekeningen als het Louvre valt?

Het lijkt ondenkbaar dat een van de zwaarst beveiligde musea ter wereld zijn systeem met zo'n voor de hand liggend wachtwoord zou beveiligen. Maar het weerspiegelt wat miljoenen gebruikers dagelijks doen: eenvoudige wachtwoorden gebruiken, ze op meerdere platforms hergebruiken en nooit vergeten ze te wijzigen .

De Louvre-zaak laat zien dat zelfs grote instellingen het belang van goed wachtwoordbeheer onderschatten . Sancho Lerena, CEO van Pandora FMS en beveiligingsexpert, wijst er echter op dat "het aanvallen van de IT-infrastructuur van een museum makkelijker kan zijn dan die van een bedrijf, omdat de investering in cybersecurity en -beheer meestal lager is." Hij voegt eraan toe: "Er is doorgaans ook geen team dat 24/7 op dit gebied actief is."

Het probleem, benadrukt deze expert, is dat “ musea financiële gegevens over hun cliënten beheren, maar ook veel meer privégegevens zoals aankopen en transacties met betrekking tot kunst.” Lerena wijst erop dat dit een enorme hoeveelheid informatie vertegenwoordigt “van onschatbare waarde.”

Het probleem zijn niet de hackers, maar wij.

Hoewel je misschien denkt dat cybercriminelen zich alleen op overheden of grote bedrijven richten, is de waarheid dat een zwak wachtwoord juist een open uitnodiging is.

En daarvoor hoeft u niet ver te zoeken: wachtwoorden als '123456', 'wachtwoord' of de eigen naam van de gebruiker (wat hetzelfde zou zijn als in het geval van het Louvre) behoren nog steeds tot de meest gebruikte wachtwoorden elk jaar .

Cybersecurity-experts benadrukken dat een sterk wachtwoord niet afhangt van het geheugen, maar van de methode . Daarom raden ze het volgende aan:

Dit zijn basistips, maar de meeste beveiligingsprofessionals zijn het erover eens dat ze 90 procent van de brute-force-aanvallen of diefstal van inloggegevens kunnen voorkomen als ze worden opgevolgd .

Wanneer een wachtwoord een hele instelling in gevaar brengt

De zaak rond het Louvre staat niet op zichzelf . Gegevens van Pandora bevestigen dat het Grand Palais Rêmi, dat grote Franse musea beheert, het slachtoffer was van ransomware die de systemen platlegde. In de VS hadden musea zoals het Rubin Museum of Art en het Museum of Fine Arts in Boston ook te maken met datalekken als gevolg van kwetsbaarheden in hun beheersoftware .

Als dit gebeurt in wereldberoemde instellingen, is het risico voor gewone gebruikers overduidelijk : één zwak wachtwoord kan je hele digitale leven in gevaar brengen.

Het goede nieuws is dat u voor zelfbescherming geen technische kennis of geld nodig hebt, hooguit een beetje aandacht .