Não seja como o Louvre: aprenda a criar e proteger suas senhas
Após roubo e falhas expostas, museu francês reacende alerta sobre segurança digital e senhas fracas
No último mês, jóias históricas foram roubadas do Museu do Louvre em Paris, mas o que deixou muitas pessoas confusas foi a forma que os criminosos agiram durante horário de visitação e não foram notados. O caso reacendeu o debate sobre cibersegurança após a revelação de que o sistema de vigilância do museu foi facilmente hackeado pois era protegido por senhas extremamente fracas, uma delas, inclusive, era "Louvre", de acordo com documentos acessados pelo grupo CheckNews e publicados pelo jornal Libération.
Os relatórios indicam que os problemas de segurança existem há pelo menos uma década, com o sistema de câmeras e de controle de entrada, chamado Sathi, operando com softwares desatualizados e servidores que ainda rodam o Windows Server 2003, descontinuado em 2015.
Mitos desfeitos: como era viver com síndrome de down na Idade Média? Estudos revelam e a verdade não é nada do que imaginávamos
Hackeou o espaço: alemão fez o que a NASA não conseguiu e reativou satélite de 12 anos que a ciência havia dado como morto
A Geração Z está perdendo uma habilidade milenar da humanidade: a fluência comunicativa
Especialistas em cibersegurança conseguiram acessar a rede do museu a partir de computadores administrativos e, de lá, alterar permissões de acesso, confirmando que parte desses ataques poderia ser realizada de fora das dependências físicas do Louvre. As senhas simples, como "THALES", nome da empresa fornecedora do sistema, facilitaram ainda mais o trabalho dos invasores.
O episódio se tornou um alerta global sobre a importância de práticas básicas de segurança digital, especialmente o uso de senhas fortes e o armazenamento correto dessas informações.
A seguir veja dicas de como criar senhas seguras e proteger suas contas.
Como criar uma senha forte?
O primeiro passo para proteger suas contas é criar senhas que sejam difíceis de adivinhar. Combinações simples como "senha123" ou datas de nascimento são alvos fáceis, então uma senha forte deve ter pelo menos 12 caracteres e misturar letras maiúsculas e minúsculas, números e símbolos.
Além disso, é importante evitar usar a mesma senha em diferentes plataformas, porque caso uma delas seja comprometida, as demais também ficam vulneráveis.
Para facilitar, o usuário pode usar frases curtas com substituições criativas, como "C@féComL3ite!", algo fácil de lembrar, mas difícil de decifrar. Outra opção são sites, como o LastPass e o Avast, que são capazes de gerar senha fortes de forma aleatória conforme as preferências do usuário (mais ou menos caracteres, com ou sem símbolos ou números etc)
É importante também atualizar as senhas periodicamente e evitar reutilizar combinações antigas, já que muitos ataques exploram bancos de dados de senhas vazadas, o que torna fundamental revisar as credenciais a cada poucos meses.
Como manter suas senhas protegidas?
Além de criar senhas fortes, é essencial guardá-las de forma segura e uma das formas mais eficientes é usar um gerenciador de senhas, ferramenta que armazena e criptografa suas credenciais. Esses programas, como Google Password, 1Password e Dashlane, permitem salvar diferentes senhas e preencher automaticamente os logins sem precisar digitá-los todas as vezes.
Os gerenciadores de senhas funcionam com base em uma senha mestra (a única que o usuário precisa memorizar) e deve ser especialmente forte, pois ela protege todas as outras. Os dados do usuário ficam criptografados localmente, o que significa que nem mesmo o provedor do serviço tem acesso ao conteúdo armazenado.
Outra dica importante é ativar a verificação em duas etapas, o sistema adiciona uma camada extra de proteção ao exigir um código enviado por SMS, e-mail ou aplicativo de autenticação além da senha tradicional. Além disso, não se deve armazenar senhas em planilhas, blocos de notas ou anotações físicas sem proteção, porque esses métodos são vulneráveis tanto a ataques digitais quanto a perda.
Vale reforçar que é importante ficar atento a notificações de login suspeito e trocar imediatamente as credenciais se receber alertas de vazamento.
