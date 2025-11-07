Jedním z bezpečnostních pochybení je, že heslo ke kamerám bylo „Louvre“. Tedy jak velmi jednoduché, tak snadno uhodnutelné.
Nedostatků bylo více
O heslu a dalších bezpečnostních problémech informoval francouzský deník Libération. Odkazovali se na dřívější audit a data, která mají k dispozici. Na základě nich se ukázalo, že kromě použití stejného hesla jako je název muzea, bylo heslo pro přihlášení k jednomu počítači „Thales“. To představuje jméno vývojáře softwaru, které se pravděpodobně objevilo i na přihlašovací obrazovce. Audit bezpečnosti muzea také zmiňoval, že bezpečnostní software muzea běžel na zastaralých operačních systémech, které už neměly podporu.
Internet se baví
V článku na serveru Cnet.com například píší, že ačkoli vyšetřování Libération ukázalo, že mnoho stejných problémů přetrvává, neví, které problémy zaměstnanci Louvru v deseti letech od auditu opravili.
Možná je současné heslo Louvru L0uvr31500$$ nebo něco ještě hůře uhodnutelného. Možná M0n@ L1$@? ptají se s nadsázkou. Portál News9 zase zmiňuje paradox, že Louvre byl postaven ve 12. století jako pevnost a o několik století později je zničen špatnými hesly.
Objevilo se také několik příspěvků na sociálních sítích jako je například tento:
Na sociální síť X jeden uživatel napsal, že:
Když si nejslavnější muzeum světa nastaví heslo ‚Louvre‘, začnete chápat, jak si Mona Lisa udržuje ten samolibý úsměv. Další narážka z jiné sociální sítě zněla:
Je rok 2025, určitě nikdo nemůže používat heslo „heslo“ jako heslo. Louvre: podržte nám bagetu. Bagetu zmiňuje i jeden z internetových komentářů:
Jediná věc, která by byla vtipnější, by byla bageta. Jiný uživatel zase napsal doporučení, že heslo Louvre z hlediska bezpečnosti moc krátké a měli použít heslo LouvreMuseumParis.
Jak na lepší heslo?
Už dříve jsme psali, že z hlediska délky by hesla měla mít nejméně 8 a ideálně 12 znaků a neměli byste v nich používat slova ze slovníku ani údaje, které o vás jdou snadno zjistit, jako je například místo nebo datum narození, jména rodinných příslušníků, zvířat a podobně.
Roman Kümmel, bezpečnostní konzultant a provozovatel serveru SOOM.cz, také zdůraznil komplexnost hesla. To znamená, že by nemělo být tvořeno pouze čísly nebo znaky malé abecedy, ale obsahovat kombinaci znaků malé a velké abecedy společně s čísly a v ideálním případě i nějaký ten speciální znak.
Častou chybou podle něj je, že většina uživatelů volí komplexní hesla často nevhodným způsobem, kdy jako první znak použijí velké písmeno, po něm sadu malých písmen a nakonec přidají nějaké číslo.
Vzhledem k tomu, že je toto ze strany útočníka predikovatelné, postrádá u takového hesla komplexita svůj význam. Uživatelé by tedy měli při tvorbě hesel vkládat znaky z jednotlivých množin tak, aby podobné predikci předešli, uzavírá.