Как предотвратить удержание учетных записей «зомби» вашего цифрового удостоверения

Зомби - это повсеместная культурная тема в наши дни. У нас нет недостатка в фильмах и литературе о зомби-апокалипсисе, и военные США и Центр по контролю за заболеваниями даже предлагают планы на зомби-ответ на язык. Но есть и другие зомби, которые не получают внимания, которого они заслуживают, - учетных записей зомби, которые вы задерживаетесь в Интернете.

Остановитесь и рассмотрите, сколько разных сайтов, социальных сетей и других онлайн-сервисов вы присоединились за эти годы, В этом отношении подумайте обо всем программном обеспечении, мобильных приложениях, плагинах браузера и других вещах, которые вы установили на своем ПК или мобильных устройствах.

Сколько из них вы используете на регулярной основе? И сколько из них по-прежнему ссылаются на ваши профили Facebook или Twitter? Что более важно, сколько из них вы активно управляете и обновляете, чтобы обеспечить их надлежащую защиту?

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Вот опасности для просмотра, плюс несколько советов по работе с учетными записями пользователей, которые просто не умрут.

Нежить: основная головная боль для живых

Я не использовал MySpace.com в возрасте; вероятно, прошло не менее пяти лет с тех пор, как я даже вошел в состав некогда доминирующей социальной сети. Но, как оказалось, у меня все еще есть активный счет. Мне понадобилось пару попыток вспомнить (или угадать, действительно) мой адрес электронной почты и пароль для входа, но я вошел.

Как только я вошел в систему, я нашел информацию о том, где я жил и работал, и несколько приглашений на игру в онлайн-игры с начала 2009 года, а также связи с друзьями и их личную информацию. Я могу все, но гарантировать, что ни один из этих друзей не думал о MySpace в течение многих лет.

Не использовали MySpace через некоторое время? Это выглядит не так, как раньше, и личная информация, которую вы опубликовали там много лет назад, может вернуться, чтобы причинить вам вред.

Многие люди используют только простые, легко запоминаемые пароли на сайтах и ​​службах, которые не имеют доступа к конфиденциальным данным. Методы безопасного пароля предлагают использовать уникальные сложные пароли для всех сайтов, но многие люди делают это только для банков, кредитных карт и, возможно, для учетных записей социальных сетей.

Использование одного и того же пароля на нескольких сайтах это плохая идея. Даже онлайн-платформы, которые не имеют доступа к финансовой информации или номерам социального страхования, могут по-прежнему выявлять кажущиеся безобидные детали, предоставляя хакерам подсказки для взлома ваших других учетных записей. Например, в моем профиле MySpace содержатся личные данные, такие как имя моей средней школы и знак моего знака зодиака. Это указывает на то, что сайты обычно используют в качестве вопросов аутентификации.

Вольфганг Кандек, технический директор фирмы Qualys Qualys, усердно учился способ повторного использования паролей. Kandek говорит: «Я использовал общий пароль« beater »для этих типов сайтов, но недавно он вернулся, чтобы преследовать меня, когда мой пароль в Stratfor просочился, и в последующем инвентаре я обнаружил, что использовал его для многих сайтов, которые Я пришел к рассмотрению важных вопросов ».

Кевин Хейли, директор Symantec Security Response, предупреждает, что учетные записи зомби могут быть взломаны и что данные, разделяемые этими учетными записями, могут быть украдены или выставлены, но он также отмечает, что риск не является

Имейте в виду, однако, что на более скрытых сайтах и ​​службах нет ресурсов Facebook или Google, и они могут быть неактивно поддерживаться и не поддерживаться защищенный.

Деактивация или удаление неиспользуемых учетных записей и приложений

Если вы больше не собираетесь использовать социальную сеть, приложение или онлайн-сервис, выключите свою учетную запись. Во многих случаях люди просто уходят и перестают использовать инструмент или службу, но оставляют его активным и ничего не делают для удаления или защиты любой информации, к которой у него есть доступ.

Многие сайты и службы не имеют определенной политики хранения данных, поэтому, насколько вам известно, данные, которые вы разместили в своей учетной записи, могут сохраняться на неопределенный срок. Нарушение или компрометация сервера через несколько лет может привести к тому, что вы забыли, что когда-либо были доступны.

Отключение или отключение учетных записей, которые вы больше не используете, может привести к тому, что ваши личные данные не будут вредны, но только потому, что вы удаляете свою учетную запись не обязательно означает, что ваши данные ушли навсегда.

Пол Генри (Paul Henry), аналитик по безопасности и судебной экспертизе для охранной фирмы Lumension, предупреждает, что деактивация учетной записи и удаление конфиденциальных данных легче сказать, чем сделать. «Посмотрите на такие сайты, как Facebook, - вам действительно нужно работать, чтобы удалить ваши данные. Даже если вы удалите свою информацию, она по-прежнему будет работать не менее 30 дней. И если вы снова войдете в это 30-дневное окно, они сохранят вашу информацию навсегда, даже если вы переустановите ».

Генри также подчеркивает, что неиспользуемые приложения и плагины представляют большую угрозу, чем возможность забытый веб-сайт взломан. Скорее всего, вы не исправляете и не обновляете программное обеспечение, которое вы даже не используете. Когда злоумышленники находят уязвимости в этих программах, они становятся легким задним ходом для компрометации вашего ПК.

Часть проблемы заключается в том, что люди редко принимают сознательное решение вытащить вилку на сайт или службу. Вы можете просто перестать часто посещать сайт и в конце концов забывать об этом целиком. Требуется небольшая работа, чтобы оставаться на вершине этих вещей, но вы должны сделать все возможное, чтобы убедиться, что вы не подвергаете себя чрезмерному риску или не оставляете уязвимую информацию уязвимой.

Используйте утилиту управления паролями

Использование менеджер паролей, такой как LastPass для создания и хранения уникальных паролей для всех ваших учетных записей, может помешать дальнейшему повреждению, если один из ваших учетных записей подвергнут риску.

Нелегко создать уникальные пароли, невзирая на отслеживание всех их. Исследование 2012 года показало, что у большинства взрослых есть пять или более уникальных паролей, и почти 10 процентов сообщают о наличии 20 или более паролей. Тем не менее, основные нарушения данных за последние несколько лет выявили тот факт, что многие из этих паролей легко угадывают строки (например, «12345» и «пароль»), которые практически не обеспечивают безопасность.

Кандек извлек урок после инцидент Stratfor. Это побудило его изменить свое поведение и начать использовать диспетчер паролей для генерации одноразовых паролей, а не повторного использования одного и того же пароля снова и снова. «Я был очень дисциплинирован, и он оказался вполне работоспособным и полезным. Я использую LastPass, потому что они хорошо поддерживают Linux и Chromebook и предлагают двухфакторную аутентификацию ».

Конечно, онлайн-сервис, такой как LastPass, сам по себе является риском, поэтому это не совсем серебряная пуля. В 2011 году возникла некоторая озабоченность тем, что LastPass, возможно, был взломан, но это оказалось чрезмерной реакцией на аномальный сетевой трафик.

Тем не менее, обязательно следуйте этим советам и предпринимайте шаги для деактивации или удаления неиспользуемых служб и приложений или ваши учетные записи зомби в конечном итоге вернутся, чтобы преследовать вас.