Cách ngăn chặn 'tài khoản zombie' khỏi ám ảnh danh tính kỹ thuật số của bạn

Zombies là một chủ đề văn hóa phổ biến những ngày này. Chúng tôi không thiếu các bộ phim và văn chương khải huyền, và quân đội Hoa Kỳ và Trung tâm kiểm soát dịch bệnh thậm chí còn cung cấp kế hoạch phản ứng zombie trong lưỡi. Nhưng có những thây ma khác không nhận được sự chú ý mà họ xứng đáng nhận được - những tài khoản zombie bạn đang nán lại trên Internet.

Ngừng và xem xét có bao nhiêu trang web, mạng xã hội và các dịch vụ trực tuyến khác mà bạn đã tham gia trong nhiều năm. Đối với vấn đề đó, hãy nghĩ về tất cả phần mềm, ứng dụng dành cho thiết bị di động, trình cắm trình duyệt và những thứ khác bạn đã cài đặt trên PC hoặc thiết bị di động của mình.

Bạn sử dụng bao nhiêu trong số đó một cách thường xuyên? Và có bao nhiêu người trong số họ vẫn liên kết với hồ sơ Facebook hoặc Twitter của bạn? Quan trọng hơn, bạn quản lý và cập nhật bao nhiêu người trong số họ để đảm bảo chúng được bảo vệ đúng cách?

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Dưới đây là những mối nguy hiểm để xem, cộng thêm một vài lời khuyên để giải quyết các tài khoản người dùng mà sẽ không chết.

Các undead: Một nhức đầu lớn cho cuộc sống

Tôi đã không sử dụng MySpace.com trong lứa tuổi; có lẽ ít nhất năm năm kể từ khi tôi đăng nhập vào mạng xã hội thống trị một lần. Nhưng khi nó quay ra, tôi vẫn có một tài khoản hoạt động ở đó. Tôi cần một cặp vợ chồng cố gắng nhớ lại mật khẩu và email đăng nhập của mình, nhưng tôi đã tham gia.

Khi đăng nhập, tôi tìm thấy thông tin về nơi tôi sống và làm việc, và một vài lời mời chơi trò chơi trực tuyến từ đầu năm 2009, cũng như kết nối với bạn bè và thông tin cá nhân của họ. Tôi có thể đảm bảo rằng không ai trong số những người bạn đó nghĩ về MySpace trong nhiều năm.

Chưa từng sử dụng MySpace trong một thời gian? Có vẻ như không có gì giống như nó từng sử dụng, và thông tin cá nhân bạn đã đăng có năm trước có thể quay lại làm tổn thương bạn.

Nhiều người chỉ sử dụng mật khẩu đơn giản, dễ nhớ trên các trang và dịch vụ không có quyền truy cập vào dữ liệu nhạy cảm. Thực hành mật khẩu an toàn cho thấy bạn nên sử dụng mật khẩu phức tạp, độc đáo cho tất cả trang web, nhưng nhiều người chỉ làm như vậy đối với ngân hàng, thẻ tín dụng và tài khoản mạng xã hội.

Sử dụng cùng một mật khẩu trên nhiều trang web là một ý tưởng tồi. Ngay cả các nền tảng trực tuyến không có quyền truy cập thông tin tài chính hoặc số An sinh xã hội vẫn có thể tiết lộ các chi tiết dường như vô hại, cung cấp tin tặc có manh mối đột nhập vào các tài khoản khác của bạn. Ví dụ, hồ sơ MySpace của tôi chứa các chi tiết cá nhân như tên trường trung học của tôi và cung cấp dấu hiệu cung cấp dấu hiệu hoàng đạo về những thứ mà các trang web thường dùng làm câu hỏi xác thực.

Wolfgang Kandek, CTO của hãng bảo mật Qualys, cách sử dụng lại mật khẩu có thể phản tác dụng. Kandek nói: “Tôi thường sử dụng mật khẩu 'beater' chung cho các loại trang web này, nhưng gần đây tôi đã ám ảnh tôi khi mật khẩu của tôi ở Stratfor bị rò rỉ và trong kho kiểm tra tiếp theo tôi thấy rằng tôi đã sử dụng nó Kevin Haley, giám đốc Symantec Security Response, cảnh báo rằng các tài khoản zombie có thể bị tấn công và dữ liệu được chia sẻ với các tài khoản đó có thể bị đánh cắp hoặc bị lộ ra nhưng ông cũng lưu ý rằng rủi ro là không Tuy nhiên, xin lưu ý rằng các trang web và dịch vụ ít hiểu biết hơn không có tài nguyên của Facebook hoặc Google và có thể không được duy trì tích cực và

Hủy kích hoạt hoặc xóa các tài khoản và ứng dụng không sử dụng

Nếu bạn không sử dụng mạng xã hội, ứng dụng hoặc dịch vụ trực tuyến nữa, hãy tắt tài khoản của bạn. Trong nhiều trường hợp, mọi người chỉ cần bỏ đi và ngừng sử dụng một công cụ hoặc dịch vụ, nhưng hãy để nó hoạt động và không làm gì để xóa hoặc bảo vệ bất kỳ thông tin nào mà nó có quyền truy cập.

Nhiều trang web và dịch vụ không có chính sách lưu giữ dữ liệu được xác định, cho đến khi bạn biết dữ liệu bạn đã đăng lên tài khoản của mình có thể được giữ lại vô thời hạn. Một máy chủ bị xâm phạm hoặc xâm nhập từ nhiều năm tới có thể làm lộ thông tin mà bạn quên bạn đã từng chia sẻ.

Việc hủy kích hoạt hoặc vô hiệu hóa các tài khoản bạn không còn sử dụng nữa có thể giữ dữ liệu cá nhân của bạn không bị tổn hại, nhưng chỉ vì bạn xóa tài khoản của mình Paul, nhà phân tích an ninh và pháp y cho công ty bảo mật Lumension, cảnh báo rằng việc hủy kích hoạt tài khoản và xóa dữ liệu nhạy cảm sẽ dễ nói hơn là thực hiện. “Nhìn vào các trang như Facebook-bạn thực sự phải làm việc để xóa dữ liệu của bạn. Ngay cả khi bạn xóa thông tin của mình, thông tin đó sẽ vẫn tồn tại trong ít nhất 30 ngày. Và nếu sau đó bạn đăng nhập lại trong cửa sổ 30 ngày đó, họ sẽ giữ thông tin của bạn mãi mãi, ngay cả khi bạn hủy xóa. ”

Henry cũng nhấn mạnh rằng các ứng dụng và plug-in không sử dụng là mối đe dọa lớn hơn khả năng trang web bị lãng quên bị tấn công. Tỷ lệ cược là tốt mà bạn không vá và cập nhật phần mềm bạn thậm chí không sử dụng. Khi những kẻ tấn công tìm thấy lỗ hổng trong các chương trình đó, chúng trở thành một cánh cửa dễ dàng để xâm nhập PC của bạn.

Một phần của vấn đề là mọi người hiếm khi quyết định kéo phích cắm trên trang web hoặc dịch vụ. Bạn có thể chỉ dừng lại thăm một trang web thường xuyên, và cuối cùng quên nó hoàn toàn. Phải mất một ít công sức để giữ nguyên những thứ này, nhưng bạn nên nỗ lực để đảm bảo rằng bạn không để lộ rủi ro quá mức hoặc để lại thông tin nhạy cảm dễ bị tổn thương.

Sử dụng tiện ích quản lý mật khẩu

Sử dụng người quản lý mật khẩu như LastPass để tạo và lưu trữ mật khẩu duy nhất cho tất cả tài khoản của bạn có thể ngăn chặn thêm thiệt hại nếu một trong các tài khoản của bạn bị xâm phạm.

Không dễ dàng tìm ra mật khẩu duy nhất, chúng. Một khảo sát năm 2012 cho thấy hầu hết người lớn có năm hoặc nhiều mật khẩu duy nhất và gần 10% báo cáo có từ 20 mật khẩu trở lên. Tuy nhiên, các dữ liệu lớn vi phạm trong vài năm qua đã cho thấy nhiều mật khẩu có thể dễ dàng đoán được (như “12345” và “mật khẩu”) không cung cấp bảo mật.

Kandek học được bài học của mình sau sự cố Stratfor. Nó nhắc anh ta thay đổi hành vi của mình và bắt đầu sử dụng trình quản lý mật khẩu để tạo mật khẩu sử dụng một lần thay vì sử dụng lại cùng một mật khẩu. “Tôi đã rất kỷ luật, và nó đã được chứng minh khá khả thi và hữu ích. Tôi sử dụng LastPass vì chúng hỗ trợ Linux và Chromebook tốt và cung cấp xác thực hai yếu tố. ”

Tất nhiên, một dịch vụ trực tuyến như LastPass cũng là một rủi ro, vì vậy nó không chính xác là một viên đạn bạc. Có một số lo ngại trong năm 2011 rằng LastPass có thể đã bị vi phạm, nhưng điều đó hóa ra là một sự phản ứng quá mức với lưu lượng mạng bất thường.

Tuy nhiên, hãy chắc chắn làm theo các mẹo này và thực hiện các bước để tắt hoặc xóa các dịch vụ và ứng dụng không sử dụng, hoặc tài khoản zombie của bạn cuối cùng sẽ trở lại ám ảnh bạn.