Не всі знають, що старі облікові записи можуть бути небезпечними. Старі облікові записи, які часто називають “зомбі”, можуть сприяти оприлюдненню паролів або, що ще гірше, даних кредитних карток. Ось що Ви повинні знати про цю небезпеку.
Використовуйте менеджер паролів
З часом користувачі відкривають десятки, якщо не сотні, екаунтів на різноманітних веб-сайтах. Деякі з них містять інформацію про кредитну картку та інші конфіденційні дані. Про більшу частину екаунтів Ви просто забуваєте, а вони продовжують накопичуватися.
“Оскільки майже кожен веб-сайт і додаток вимагає і штовхає відвідувачів на реєстрацію, споживачі накопичують облікові записи дуже швидко”, – повідомляє Keeper Security, постачальник послуг з кібербезпеки та управління паролями.
Опитування Digital Guardian, показало, що 70% споживачів мають понад 10 облікових записів, захищених паролем, а 30% мають “занадто багато записів, щоб їх порахувати”. Проблема полягає у тому, що якщо Ви повторно використовуєте паролі для кількох облікових записів і відбувається витік даних, то хакери можуть використовувати пароль, відкритий в одному зі старих облікових записів “зомбі”, щоб отримати доступ до активних записів, пише Forbes.
Читайте також: Кращі менеджери паролів: як ними користуватися?
Як захистити себе?
- Знайдіть старі облікові записи. Зрозуміло, що не всі ведуть ідеальний облік старих екаунтів. Тим не менш, якщо Ви використовуєте браузер Google Chrome, він відображатиме всі облікові записи та паролі, які Ви використовували. Щоб віднайти дану інформацію, у браузері Chrome натисніть три вертикальні лінії, оберіть “Налаштування” та перейдіть у “Паролі” (chrome://settings/passwords). Інші браузери, такі як Firefox та Safari, мають подібні налаштування. Менеджери паролів також відстежують облікові записи.
- Закрийте неактивні екаунти. Як зазначає Wirecutter, закриття облікового запису іноді може бути неприємним, оскільки власник веб-сайту може ускладнити його закриття, але варто спробувати.
- Не використовуйте паролі повторно. Використання надійного та унікального пароля для кожного веб-сайту різко знижує загальний ризик.
- Оновлюйте паролі. Великі порушення даних трапляються постійно, тому регулярно оновлюйте свої паролі. Такі сайти, як haveibeenpwned, показують, які з Ваших облікових записів піддавалися порушенню даних.
- Спробуйте менеджер паролів. Якщо Ви не можете або не хочете, відстежувати список складних та унікальних паролів, менеджери паролів, такі як 1Password, є найбільш ефективним рішенням. Менеджери паролів генерують та автоматично заповнюють паролі для користувачів під час створення нових облікових записів.
- Використовуйте багатофакторну автентифікацію для облікових записів. Якщо Ви зміните свій пароль, Ви отримаєте сповіщення с запитом на введення PIN-коду. Це додатковий захід безпеки.
Також фахівці з кібербезпеки постійно нагадують, що пароль не має бути зручним. Якщо Ви створюєте власні паролі, уникайте імен, що містяться у словнику, а також імен, які можуть бути пов’язані з Вами певним чином, таких як імена дітей, імена домашніх тварин тощо. Використання випадкових слів, цифр і особливо спеціальних символів – це важливе правило, якого слід дотримуватися.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.