Sua senha é facilmente adivinhada? É, ah, não sei, talvez o nome do mundialmente famoso museu de Paris que você está tentando proteger?
O roubo descarado de mais de 100 milhões de dólares em jóias do mundialmente famoso Louvre, em 19 de Outubro, chamou a atenção do mundo, por razões óbvias. Até quarta-feira, a polícia francesa prendeu sete suspeitos, mas as joias ainda não foram recuperadas. Agora, os relatórios mostram que o Louvre teve problemas de segurança no passado, incluindo um que não passou no teste mais básico de segurança cibernética: o próprio nome do museu, Louvre, pode ter sido uma de suas senhas.
O jornal francês Libération relata que a agência francesa de segurança cibernética ANSSI auditou a segurança do Louvre em 2014 e 2015. O museu falhou gravemente.
Uma parte da auditoria descreveu o acesso não vigiado ao telhado. Isso é um tanto relevante hoje, já que os ladrões teriam usado uma escada elétrica montada em um caminhão para chegar a uma varanda e cortar o vidro da janela. Não exatamente o telhado, mas aparentemente igualmente desprotegido.
A auditoria também revelou que o software de segurança do museu na época era executado no Windows Server 2003, que perderia o suporte da Microsoft na época, há mais de uma década.
Não perca nenhum de nossos conteúdos técnicos imparciais e análises baseadas em laboratório. Adicionar CNET como fonte preferencial do Google.
A senha do Louvre já foi ‘Louvre’
Uma das falhas mais significativas na segurança cibernética do Louvre era o uso preguiçoso de senhas. “Louvre” parecia ser a senha de acesso à videovigilância do museu. A senha de login de um computador era “Thales”, o nome do desenvolvedor do software, que achamos que estava visível na tela de login.
Um representante do Louvre não respondeu imediatamente a um pedido de comentário.
Embora a investigação do Libération tenha indicado que muitos dos mesmos problemas permanecem, não sabemos quais as questões que o pessoal do Louvre corrigiu na década desde a auditoria. Talvez a senha atual do Louvre seja L0uvr31500$$ ou algo ainda mais difícil de adivinhar. M0n@L1$@, talvez?
Agora é um excelente momento para atualizar suas próprias senhas
As opções de gerenciador de senhas são inúmeras atualmente.
Se o relatório do Louvre não fosse incentivo suficiente, é essencial verificar suas próprias senhas antes do feriado, quando muitas pessoas aumentam o tempo de compras online.
A última pesquisa da CNET mostra que quase metade dos americanos adota hábitos arriscados de senhas. Os adultos norte-americanos não hesitam em usar informações pessoais como parte de suas senhas. Quinze por cento incluem aniversários ou datas comemorativas, 14% incluem o nome de um animal de estimação e 11% usam parte do próprio nome do usuário ou de um membro da família.
Você pode melhorar as senhas com algumas etapas simples ou usar um gerenciador de senhas que pode gerar senhas fortes e mantê-las organizadas. Ao criar senhas, lembre-se de alguns pontos essenciais.
- Não use seu nome ou qualquer informação de identificação como parte de sua senha.
- Use senhas que incluam letras maiúsculas e minúsculas, números e símbolos.
- Atualize suas senhas caso tome conhecimento de uma violação de dados que afete os serviços que você utiliza.
- Não deixe nenhuma nota não criptografada revelando sua senha por aí.
Lembre-se de que as senhas atuais não estão apenas no seu telefone e computador, mas também em dispositivos potencialmente vulneráveis, como roteadores Wi-Fi, sistemas de segurança e muito mais.
