Hur man förhindrar att zombiekonton hindrar din digitala identitet

Zombies är idag ett genomgripande kulturtema. Vi har ingen brist på zombie-apokalypsfilmer och litteratur, och USA: s militär och Center for Disease Control erbjuder även tunga zombie-responsplaner. Men det finns andra zombier som inte får den uppmärksamhet de förtjänar - zombiekonton som du har längtar runt på Internet.

Stoppa och överväga hur många olika webbplatser, sociala nätverk och andra onlinetjänster du har gått med i åren. Tänk på all programvara, mobilappar, plug-ins och andra saker du har installerat på din dator eller mobila enheter.

Hur många använder du regelbundet? Och hur många av dem länkar fortfarande till dina Facebook- eller Twitter-profiler? Viktigare, hur många av dem hanterar du aktivt och uppdaterar dig för att säkerställa att de är ordentligt skyddade?

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Här finns farorna att titta på plus några tips för att hantera användarkonton som bara inte kommer att dö.

Den odöda: En stor huvudvärk för de levande

Jag har inte använt MySpace.com i åldrar; det har antagligen varit minst fem år sedan jag ens loggat in på det en gång dominerande sociala nätverket. Men som det visar sig har jag fortfarande ett aktivt konto där. Jag behövde ett par försök att återkalla (eller gissa, verkligen) mitt inloggnings email och lösenord, men jag kom in.

När jag loggat in hittade jag information om var jag bodde och arbetade och några inbjudningar att spela onlinespel från början av 2009, samt kontakter med vänner och deras personuppgifter. Jag kan inte bara garantera att ingen av de här vännerna har tänkt på MySpace i år.

Har du inte använt MySpace på ett tag? Det ser inte ut som det brukade, och den personliga informationen du publicerade där för några år sedan kan komma tillbaka för att skada dig.

Många använder bara enkla, lätt minnas lösenord över webbplatser och tjänster som inte har tillgång till känslig data. Säkra lösenordspraxis tyder på att du ska använda unika, komplexa lösenord för alla webbplatser, men många gör det bara för banker, kreditkort och kanske sociala nätverkskonto.

Använda samma lösenord på flera webbplatser är dock en dålig idé. Även onlineplattformar som inte har tillgång till finansiell information eller Sociala Säkerhetsnummer kan fortfarande avslöja uppenbarligen oskyldiga detaljer, vilket ger hackare med ledtrådar för att bryta sig in i dina andra konton. Min MySpace-profil innehåller till exempel personliga detaljer som namnet på min gymnasium och mina stjärntecken som ger tips om saker som webbplatser brukar använda som autentiseringsfrågor.

Wolfgang Kandek, CTO från säkerhetsfirman Qualys, lärde sig det hårda sätt att återanvända lösenord kan komma tillbaka. Kandek säger: "Jag brukade använda ett gemensamt" beater "lösenord för dessa typer av webbplatser men det kom nyligen tillbaka till att jaga mig när mitt lösenord i Stratfor läckte och i den efterföljande inventeringen fann jag att jag hade använt den för många webbplatser som Jag har kommit för att överväga viktiga. "Kevin Haley, chef för Symantec Security Response, varnar för att zombiekonton skulle kunna hackas och att de uppgifter som delas med kontona kan bli stulna eller exponerade - men han noterar också att risken inte är Det är nödvändigtvis något större än det är för de webbplatser du aktivt använder.

Tänk dock på att mer dunkla webbplatser och tjänster inte har resurser för Facebook eller Google och kanske inte är lika aktivt underhållna och skyddad.

Avaktivera eller radera oanvända konton och applikationer

Om du inte längre använder ett socialt nätverk, en app eller en online-tjänst, stäng av ditt konto. I många fall går människor helt enkelt bort och slutar använda ett verktyg eller en tjänst, men lämna den aktiv och gör ingenting för att ta bort eller skydda all information som den har tillgång till.

Många webbplatser och tjänster har ingen definierad policy för lagring av data, så långt du vet de uppgifter du skickade till ditt konto kunde behållas på obestämd tid. En serveröverträdelse eller kompromissår från nu kan avslöja information som du glömde dig någonsin delat.

Avaktivera eller inaktivera konton du inte längre använder kan hålla dina personuppgifter oskadd, men bara för att du raderar ditt konto Det betyder inte nödvändigtvis att dina data är borta för gott.

Paul Henry, säkerhets- och rättsmedicinsk analytiker för säkerhetsföretaget Lumension, varnar för att avaktivera ett konto och ta bort känslig data är lättare sagt än gjort. "Titta på webbplatser som Facebook-du måste verkligen jobba för att ta bort dina data. Även om du tar bort din information kommer den fortfarande att vara kvar i minst 30 dagar. Och om du loggar in igen inom det 30-dagarsfönstret, kommer de att hålla din information för evigt, även om du redelete. "

Henry betonar också att oanvända applikationer och plug-ins är ett större hot än möjligheten att glömde webbplatsen hackas. Odds är bra att du inte klarar och uppdaterar programvara som du inte ens använder. När attackerna hittar sårbarheter i dessa program blir de en lätt bakdörr för att kompromissa med din dator.

En del av problemet är att människor sällan fattar ett medvetet beslut att dra pluggen på en webbplats eller tjänst. Du kan bara sluta att besöka en webbplats ofta och så småningom glömma det helt. Det krävs lite arbete för att hålla sig över de här sakerna, men du borde göra allt för att försäkra dig om att du inte utsätter dig för otillbörlig risk eller lämnar känslig information sårbar.

Använd ett verktyg för hantering av lösenord

Användning En lösenordshanterare som LastPass för att generera och lagra unika lösenord för alla dina konton kan förhindra ytterligare skador om en av dina konton är äventyrad.

Det är inte lätt att komma med unika lösenord, utan att hålla reda på allt dem. En 2012-undersökning fann att de flesta vuxna har fem eller flera unika lösenord, och att nästan 10 procent rapporterar att de har 20 eller fler lösenord. Stora dataöverträdelser under de senaste åren har emellertid visat att många av dessa lösenord lätt gissar strängar (som "12345" och "lösenord") som i huvudsak ger ingen säkerhet alls. Kandek lärde sig sin lektion efter Stratfor-incidenten. Det fick honom att ändra sitt beteende och börja använda en lösenordshanterare för att generera enanvända lösenord istället för att återanvända samma lösenord om och om igen. "Jag har varit väldigt disciplinerad, och det har visat sig ganska fungerande och användbar. Jag använder LastPass eftersom de stöder Linux och Chromebooks bra och erbjuder tvåfaktorsautentisering. "

En online-tjänst som LastPass är självklart en risk, så det är inte enbart en silverkula. Det var en del oro för 2011 att LastPass kan ha brutits, men det visade sig vara en överreaktion mot avvikande nätverkstrafik.

Ändå var noga med att följa dessa tips och vidta åtgärder för att inaktivera eller radera oanvända tjänster och applikationer, eller dina zombie konton kommer så småningom att komma tillbaka för att hemsöka dig.