「資安的最大漏洞是人」,公司的IT人員應該對於這句話最有感觸。不管你怎麼訂定公司的資安政策,像是規範使用者每隔半年換一次密碼,不要用電話號碼或是生日來訂密碼,三申五令,結果一年過去,兩年過去,你會發現很多使用者的密碼還是「1234」。
往樂觀的角度想,這個現象大概證明了現在企業內的工作團隊都很信任彼此,大家都覺得自己的電腦很安全,不可能會發生有人來偷盜資料這種事情。當然,公司的IT人員雖然隱隱覺得這樣的想法不對,但是大概也沒多少人敢冒著被各單位看成是麻煩製造者的風險,提起勇氣去糾正。
不過,你不用感到氣餒。因為不光是你們公司有這個問題,就連印象中訓練嚴謹的英國皇家空軍,他們也一樣不把資訊安全當一回事。而且,洩漏這個秘密的,還是英國的劍橋公爵--威廉王子。
英國除了王位第一順位的查理王子最受矚目之外,王位第二順位的威廉王子也常常受到關注。威廉王子也與平民一般要當兵,目前在英國皇家空軍基地官拜空軍上尉,擔任救難直升機駕駛。這對於皇室、軍隊都是很好的宣傳點,因此常常也有一些他的軍旅生活照片刊登在網站上。
不過,皇室公關顯然是忽略了現在數位相片的威力,可以拍出多細的細節。一些在網站上你看起來是小圖,應該沒有問題,但是點選之後照片都可以放大,就變得大有問題。
以上面這張照片為例,依照現在呈現的比例看這張照片當然是沒有問題,但是放成大圖來看,左下角這張文件的內容就變得隱約可以判讀。不過還好這張文件看起來沒有洩漏什麼軍機。
惹起問題的是下面這張照片,照片中是威廉王子與他的救難小隊組員,身處在看來像是指揮中心辦公室的地方,照片應該是想要營造小組成員彼此和樂的氣氛,大家都在隨意聊天。
但是,千萬不要低估網友發現問題的能力,這張照片發佈沒隔到一天,就被網友發現了問題。喔~原來嚴謹如英國皇家空軍,他們的登入密碼也跟我們尋常小老百姓一樣,就是這麼大方的貼在牆壁上喔!
▲這樣一看,威廉王子的笑容顯得有些尷尬了......
皇家空軍的親民方式顯然不被官方認同,因此照片在隔了一天之後,就全面從網站下架了,不過裡面的內容早就被很多網站備份下來,這件事也陸續在許多網站被拿來揶揄了一番。
也許你覺得這樣的解析度還好嘛,放大後也看不清楚到底上面寫的帳號密碼是什麼,何必小題大做?問題不在於你看不看得清楚,而在於「原本應該是被妥善保管的登入帳號密碼,現在就這麼大方、一點尋找難度也沒有地貼在牆壁上」的這回事,根本就是資安的大笑話,皇家空軍的資安單位恐怕要全部被拉去罰站。
(現在可能有很多看這篇文章的人,一抬頭就可以看到有一組帳號密碼正大光明地貼在旁邊的牆上。相信我,你們如果有晚上睡不好的症狀,八成都是被你們公司的IT人員念出來的)
隨後,皇家空軍也發表官方聲明表示,他們已經「全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。」
對於這種程度的「資安漏洞」,相信你我也都是有經驗的人,至少小編自己都承認自己是這方面的專家。因此,不妨讓我們這些有經驗的專家來預測一下,猜猜威廉王子會把自己的帳號密碼重設為什麼?
或許是...「William」、「123456」?
新聞及圖片來源:thestar.com
延伸閱讀:
防毒教父 John McAfee 涉槍殺鄰居被下通緝令,還有曲折的人生
我不知道我們公司別的使用者的密碼耶
都加鹽又砸湊了我怎麼看得出來 ......
剛剛打錯了 〒ˍ〒
像我們公司每個人
日常業務操作需要登入3~5個內部網站
還有全球每個地區工廠伺服器密碼獨立
IT設定每三個月強制更換密碼,永不能重複
所以平均位使用者需同時記憶十組以上密碼
重點更換時間還不統一喔
導致幾乎每隔一兩個禮拜就輪流換密碼
到最後乾脆列一張表,用流水編碼打勾跳號
拜託~我來上班工作,又不是參加金庫密碼記憶大賽!