Comment empêcher les 'comptes zombies' de hanter votre identité numérique

Les zombies sont un thème culturel omniprésent ces temps-ci. Nous ne manquons pas de films et de littérature sur les zombies et les apocalypses, et l'armée des États-Unis et le Center for Disease Control proposent même des plans de réponse aux zombies. Mais il y a d'autres zombies qui n'obtiennent pas l'attention qu'ils méritent - les comptes de zombies que vous avez en permanence sur Internet.

Arrêtez et considérez le nombre de sites Web, réseaux sociaux et autres services en ligne auxquels vous avez adhéré au fil des ans. D'ailleurs, pensez à tous les logiciels, applications mobiles, plug-ins de navigateur et autres éléments que vous avez installés sur votre PC ou vos appareils mobiles.

Combien d'entre eux utilisez-vous régulièrement? Et combien d'entre eux sont encore liés à vos profils Facebook ou Twitter? Plus important, combien d'entre eux gérez-vous activement et mettez-vous à jour pour vous assurer qu'ils sont correctement protégés?

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Voici les dangers à surveiller, plus quelques astuces pour gérer les comptes d'utilisateurs qui ne mourront pas.

Les morts-vivants: un gros mal de tête pour les vivants

Je n'ai pas utilisé MySpace.com depuis longtemps; Cela fait probablement au moins cinq ans que je me suis déjà connecté au réseau social autrefois dominant. Mais en fin de compte, j'ai toujours un compte actif là-bas. J'avais besoin de quelques tentatives pour me rappeler (ou deviner, vraiment) mon adresse e-mail et mon mot de passe, mais je suis entré.

Une fois connecté, je trouvais des informations sur l'endroit où je vivais et travaillais, et quelques invitations à jouer en ligne à partir de début 2009, ainsi que des connexions à des amis et leurs informations personnelles. Je peux tout vous garantir qu'aucun de ces amis n'a pensé à MySpace depuis des années.

Vous n'avez pas utilisé MySpace depuis un moment?

Beaucoup de gens n'utilisent que des mots de passe simples et facilement mémorisés sur des sites et des services qui n'ont pas accès aux données sensibles. Les pratiques de mots de passe sécurisés suggèrent que vous utilisiez des mots de passe uniques et complexes pour tous les sites, mais beaucoup ne le font que pour les banques, les cartes de crédit et éventuellement les comptes de réseaux sociaux. C'est une mauvaise idée, cependant. Même les plateformes en ligne qui n'ont pas accès aux informations financières ou aux numéros de sécurité sociale peuvent encore révéler des détails apparemment anodins, fournissant aux pirates des indices pour pénétrer dans vos autres comptes. Mon profil MySpace, par exemple, contient des détails personnels tels que le nom de mon lycée et mon signe du zodiaque - fournissant des indications sur des choses que les sites utilisent généralement comme questions d'authentification.

Wolfgang Kandek, CTO de la firme de sécurité Qualys manière que la réutilisation des mots de passe peut se retourner contre. Kandek dit: «J'avais l'habitude d'utiliser un mot de passe commun pour ces types de sites, mais il est revenu récemment pour me hanter quand mon mot de passe chez Stratfor a fui et dans l'inventaire suivant je l'ai utilisé pour de nombreux sites Je suis venu à considérer important. "

Kevin Haley, directeur de Symantec Security Response, prévient que les comptes zombies pourraient être piratés, et que les données partagées avec ces comptes pourraient être volés ou exposés, mais il note également que le risque est

Gardez à l'esprit, cependant, que les sites et services plus obscurs n'ont pas les ressources de Facebook ou de Google, et ne sont peut-être pas aussi activement maintenus et protected.

Désactiver ou supprimer des comptes et des applications inutilisés

Si vous n'utilisez plus un réseau social, une application ou un service en ligne, fermez votre compte. Dans de nombreux cas, les utilisateurs s'en vont et arrêtent d'utiliser un outil ou un service, mais ils restent actifs et ne font rien pour supprimer ou protéger les informations auxquelles ils ont accès.

De nombreux sites et services ne disposent pas d'une politique de conservation des données définie. Par conséquent, dans la mesure où vous savez que les données que vous avez enregistrées sur votre compte peuvent être conservées indéfiniment. Une violation ou un compromis de serveur dans des années pourrait exposer des informations que vous avez déjà oubliées.

Désactiver ou désactiver des comptes que vous n'utilisez plus peut protéger vos données personnelles, mais uniquement parce que vous supprimez votre compte

Paul Henry, analyste en sécurité et en criminalistique pour la firme de sécurité Lumension, prévient que la désactivation d'un compte et la suppression de données sensibles sont plus faciles à dire qu'à faire. "Regardez des sites comme Facebook - vous devez vraiment travailler pour supprimer vos données. Même si vous supprimez vos informations, celles-ci resteront visibles pendant au moins 30 jours. Et si vous vous reconnectez dans cette fenêtre de 30 jours, ils conserveront vos informations pour toujours, même si vous les annulez. "

Henry insiste également sur le fait que les applications inutilisées et les plug-ins constituent une plus grande menace que site web oublié étant piraté. Les chances sont bonnes que vous ne correctiez pas et ne mettiez pas à jour les logiciels que vous n'utilisez même pas. Lorsque les attaquants trouvent des vulnérabilités dans ces programmes, ils deviennent une porte dérobée facile pour compromettre votre PC.

Une partie du problème est que les gens prennent rarement la décision délibérée de débrancher un site ou un service. Vous pourriez arrêter de visiter un site fréquemment, et éventuellement l'oublier complètement. Il faut un peu de travail pour rester au courant de ces choses, mais vous devez faire l'effort de vous assurer de ne pas vous exposer à un risque excessif ou de laisser vulnérables les informations sensibles.

Utiliser un utilitaire de gestion de mot de passe

un gestionnaire de mot de passe tel que LastPass pour générer et stocker des mots de passe uniques pour tous vos comptes peut prévenir d'autres dommages si l'un de vos comptes est compromis.

Il est difficile de trouver des mots de passe uniques. leur. Un sondage effectué en 2012 a révélé que la plupart des adultes ont cinq mots de passe uniques ou plus, et que près de 10% d'entre eux déclarent posséder au moins 20 mots de passe. Les violations de données majeures au cours des dernières années, cependant, ont exposé le fait que beaucoup de ces mots de passe sont des chaînes faciles à deviner (comme "12345" et "mot de passe") qui fournissent essentiellement aucune sécurité.

Kandek a appris sa leçon après l'incident Stratfor. Cela l'a incité à changer de comportement et à utiliser un gestionnaire de mot de passe pour générer des mots de passe à usage unique plutôt que de réutiliser le même mot de passe encore et encore. "J'ai été très discipliné et cela s'est avéré très pratique et utile. J'utilise LastPass parce qu'ils supportent bien Linux et Chromebooks et offrent une authentification à deux facteurs. "

Bien sûr, un service en ligne comme LastPass est lui-même un risque, donc ce n'est pas exactement une solution miracle. En 2011, LastPass a peut-être été violé, mais cela s'est avéré être une réaction exagérée au trafic réseau anormal.

Néanmoins, assurez-vous de suivre ces conseils et de prendre des mesures pour désactiver ou supprimer les services et applications inutilisés. vos comptes de zombies reviendront vous hanter.