Car-tech

如何防止“僵尸账户”困扰您的数字身份

赵立坚认错称不是故意的,国际专家还要到中国一探究竟;豆瓣网友颂习文被删:含有激进意识形态内容;全球化贸易新难题;避险资产上涨引美股回调担忧;川普要解放美国三州【字幕版】

赵立坚认错称不是故意的,国际专家还要到中国一探究竟;豆瓣网友颂习文被删:含有激进意识形态内容;全球化贸易新难题;避险资产上涨引美股回调担忧;川普要解放美国三州【字幕版】

目录:

Anonim

僵尸现在是一个普遍的文化主题。我们并不缺乏僵尸启示录电影和文学作品,美国军队和疾病控制中心甚至提供口头禅僵尸反应计划。但是还有其他僵尸并没有得到应有的关注 - 僵尸账号在互联网上徘徊。

停止并考虑多年来您加入的有多少个不同的网站,社交网络和其他在线服务。对于这个问题,想一想您的PC或移动设备上安装的所有软件,移动应用程序,浏览器插件和其他东西。

您定期使用多少个软件?还有多少人仍然链接到您的Facebook或Twitter个人资料?更重要的是,您主动管理和更新了多少人以确保他们得到了适当的保护?

[更多阅读:如何从Windows PC删除恶意软件]

以下是需要注意的危险,以及一些小技巧用于处理不会死的用户帐户。

不死:一个令人头痛的生活

我没有使用过MySpace.com的年龄;自从我登录到曾经占主导地位的社交网络以来,这可能至少已经五年了。但事实证明,我仍然有一个积极的帐户。我需要一对夫妇试图回忆(或猜测)我的登录电子邮件和密码,但是我登录了。

登录后,我找到了有关我住在哪里和工作过的地方的信息,以及一些邀请您参加在线游戏从2009年初开始,以及与朋友和他们的个人信息的联系。我几乎可以保证,那些朋友都没有想过多年的MySpace。

有一段时间没有用过MySpace吗?它看起来与以前一样,并且您多年前发布的个人信息可能会再次伤害您。

许多人只使用简单且易于记忆的跨站点和服务的密码,这些密码无法访问敏感数据。安全密码实践表明,您应该为 所有 网站使用独特而复杂的密码,但许多人只能为银行,信用卡和社交网络帐户使用。

在多个网站上使用相同的密码不过,这是一个糟糕的主意。即使是无法获取财务信息或社会安全号码的在线平台,仍然可以揭示看似无害的细节,为黑客提供闯入其他帐户的线索。举例来说,我的MySpace个人资料包含个人资料,例如我的高中和我们的星座的名称 - 提供有关网站通常用作验证问题的事情的提示。

安全公司Qualys的首席技术官沃尔夫冈康德克重用密码的方式可能会适得其反。 Kandek说:“我曾经为这些类型的网站使用共同的'beater'密码,但是最近当我在Stratfor的密码泄露时,又出现了困扰我的密码,并且在随后的库存中,我发现我曾将它用于许多网站“

赛门铁克安全响应中心主任Kevin Haley警告说,僵尸账户可能会被黑客入侵,并且与这些账户共享的数据可能会被窃取或暴露 - 但他也指出,风险并不是对于那些你积极使用的网站来说,这并不是一定要大。

但是请记住,模糊不清的网站和服务没有Facebook或Google的资源,并且可能没有被积极维护,保护。

取消激活或删除未使用的帐户和应用程序

如果您不再使用社交网络,应用程序或在线服务,请关闭您的帐户。在很多情况下,人们只是走开并停止使用工具或服务,但将其保留为活动状态,并且不会去除或保护其访问的任何信息。

许多网站和服务没有定义的数据保留策略,因此就您所知,发布到您帐户的数据可能无限期地保留。从现在开始的服务器违规或妥协可能会泄露您甚至曾经分享过的信息。

取消激活或禁用您不再使用的帐户可以让您的个人数据免于损害,但仅仅是因为您删除了帐户并不一定意味着您的数据已经消失。

安全公司Lumension的安全和法证分析师Paul Henry警告说,停用帐户并删除敏感数据说起来容易做起来难。 “看看像Facebook这样的网站 - 你必须努力去除你的数据。即使您删除了您的信息,该信息仍将至少保留30天。如果您在30天内重新登录,他们会永久保存您的信息,即使您重新选择了它。“

Henry还强调,未使用的应用程序和插件是一个更大的威胁,被遗忘的网站被黑客入侵。赔率很好,你没有修补和更新你甚至没有使用过的软件。当攻击者发现这些程序存在漏洞时,他们就会成为危及个人电脑安全的后门。

部分问题在于人们很少有意识地决定在网站或服务上拔插头。你可能会经常停止访问一个网站,并最终完全忘记它。在这些事情上需要做一些工作,但是您应该努力确保您不会让自己承担过度的风险,或者使敏感信息易受攻击。

使用密码管理实用程序

使用像LastPass这样的密码管理器可以为您的所有帐户生成并存储唯一密码,如果您的帐户中有一个被盗用,可以防止进一步的破坏。

要想出独特的密码并不容易,不必考虑跟踪所有他们。 2012年的一项调查发现,大多数成年人拥有五个或更多的独特密码,近10%的人报告拥有20个或更多的密码。然而,过去几年的重大数据泄露事实表明,许多密码很容易被猜到(例如“12345”和“密码”),根本没有提供任何安全保护。

坎代克在课后学到了他的教训斯特拉特事件。它促使他改变自己的行为,并开始使用密码管理器来生成一次性密码,而不是一遍又一遍重复使用相同的密码。 “我一直很有纪律,事实证明它非常可行和有用。我使用LastPass是因为它们很好地支持Linux和Chromebook并提供双因素身份验证。“

当然,像LastPass这样的在线服务本身就是一种风险,所以它不完全是一个银色的子弹。在2011年,有人担心LastPass可能已被违反,但事实证明这是对异常网络流量的过度反应。

然而,请务必遵循这些提示并采取措施停用或删除未使用的服务和应用程序,或者你的僵尸账户最终会回来困扰你。