خب بذار همین اول یه چیزی بگم: تا حالا شده یه سایت یا اپلیکیشنی رو سالها پیش عضو شده باشی و بعد دیگه کامل فراموشش کرده باشی؟ مثلاً یه اکانت تو Groupon یا Pandora ساختی، بعد اصلاً یادت نمیاد همچین اکانتی داری؟ اگه فکر میکنی اون اکانتها همینجوری بیدردسر موندن، باید بدونی اکثر ما هم همین خیال رو میکردیم ولی خب اشتباس!
یه تحقیق جدید از Secure Data Recovery (که کلاً کارشون بازیابی اطلاعات و امنیت دادههاست) نشون داده که ۹۴٪ آدمهایی که تو پرسشنامه شرکت کردن، حداقل یه اکانت قدیمی و غیرفعال دارن که بیشتر از یه ساله سمتش نرفتن! اینا رو بهشون میگن “Zombie Account” یعنی اکانتای زامبی، اکانتایی که دهنکجی کردن به فراموشی تو ذهن ما ولی برا خودشون زندهن و اتفاقاً خیلی هم خطرناک!
حالا چرا این اکانتهای متروکه انقدر مهم شدن؟ چون هکرها و خلافکارای سایبری اصلاً فراموششون نمیکنن. درست همون وقتی که ما یادمون رفته کلاً یه همچین اکانتی داریم، این اکانتها میشن یه دریچه مخفی برای ورود خرابکارا به اطلاعاتمون. یعنی اگر همین امروز رمز اکانت Pandora رو با ایمیلکارت داری و همون رمز رو، مثلاً، واسه ایمیل کاریت یا حسابت تو بانک هم گذاشته باشی، عملاً خودت مسیر رو براشون باز کردی! (Password reuse یعنی استفاده از یه رمز تو چند تا اکانت مختلف که خیلی کار خطرناکیه)
اگه فکر کردی فقط این مسئله واسه سرویسای خاصه، باید بگم نه! طبق اون تحقیق، Pandora، Groupon و Shutterfly جزء اون سرویسهایی هستن که بیشترین اکانتای متروکه رو دارن. بعدش سرویسای دیگهای مثل نامآشنای Dropbox یا Tumblr و Flickr و حتی اپلیکیشنی مثل Tinder یا Bumble هم تو لیست فراموششدهها هستن. جالبترش اینجاست که اکانتای مالی مثل Acorns، Mint و YNAB (که همهشون مرتبط با مدیریت پول هستن)، هم کلی اکانت متروکه دارن. اصلاً میدونی داستان چیه؟ آدمها یا یادشون میره خودشون اکانت ساختن یا صرفاً دیگه علاقه نداشتن و ولش کردن به امون خدا، فکر کردن استفاده نکردن = حذف، در حالی که واقعاً پاک نشده!
از طرف دیگه، سرویسهایی مثل فیسبوک و توییتر/X و حتی Prime Video آمازون، تو لیست اونایی هستن که کاربرا به خاطر نارضایتی زیاد ولشون کردن. تو مورد Prime Video اضافه شدن تبلیغات هم یکی از دلایل بوده. البته با یه تناقض باحال مواجه شدیم: Prime Video تو همون مطالعه جزو سرویسهایی بوده که مردم هنوز دلشون واسش تنگ میشه! خلاصه یه احساس دوسویهس!
برگردیم به اصل ماجرا: اگه اکانت Zombii بذاری بمونه و یه دفعه اطلاعاتش لو بره، ممکنه دسترسی با رمز مشابه به اکانتای حساسترت هم باز بشه. پس رمز تکراری خطر خیلی جدیایه! Secure Data Recovery خیلی شیک نوشته: “داشتن رمز یکسان واسه یه اکانت Tumblr که هشت ساله دست نزدی، با ایمیل کارت اصلاً به نفع نیست!”
حالا بریم سراغ راهحلها: چطوری باید از خودمون محافظت کنیم؟
۱. هر از چند وقت یه بار یه سر به لیست اکانتهات بزن. اگه واقعاً کارشون نداری، حذفشون کن. تعداد زیاد اکانتهای قدیمی مساویِ دردسرهای بیشتر!
۲. رمزها رو هیچوقت تکراری استفاده نکن. حتی اگه فکر کنی “این سرویس هیچ ارزشی نداره، مهم نیست!”، باز هم باید بدونی همین اکانت متروکه ممکنه یه روزی نقطه ضعف اصلی باشه.
۳. هر اکانت رمز خاص خودش رو داشته باشه. اگه یادت میره یا نمیتونی همه رو مدیریت کنی، میتونی از Password Manager استفاده کنی. Password Manager یعنی یه اپ یا ابزار که رمزهات رو امن نگه میداره و خودت لازم نیست همه رو حفظ کنی.
۴. هرجا تونستی حتماً Two-Factor Authentication یا همون تایید دو مرحلهای رو فعال کن. این قابلیت یعنی وقتی میخوای وارد اکانت بشی، علاوه بر رمز باید یه کد دیگه هم (مثلاً پیامک یا اپلیکیشن) وارد کنی. اینطوری حتی اگه رمزم بدزدن، باز بدون موبایلت نمیتونن وارد بشن.
۵. یک سری هم به تنظیمات حریمخصوصی پروفایلهات بزن. بعضی وقتا بیشتر از اون چیزی که فکر میکنی داری اطلاعاتتو عمومی میکنی. میتونی محدودش کنی به انتخاب خودت.
۶. حتماً Antivirus داشته باش، مخصوصاً اگه گوشیت اندرویده! Antivirus یعنی نرمافزاری که گوشی و کامپیوترتو از ویروس و بدافزار نگه میداره. حتی نسخههای رایگانش هم جلوی کلی بدافزار میگیرن و اگه اتفاقی بیفته، بهت هشدار میدن.
در نهایت، اینو بدون اگه یهذره بیشتر مراقب باشی و هر چند وقت یه بار اکانتای اضافی رو پاک کنی و رمزهای خوبی بذاری، احتمال گرفتار شدن تو دردسرای هکری رو خیلی کم میکنی. پس امروز دش رو با یه بررسی سریع شروع کن؛ دوستات هم اگه اهل “ساختن و فراموش کردن” اکانتن، این مطلبو براشون بفرست!
راستی، اگه دنبال راههای حرفهایتر محافظت از اطلاعاتت هستی، میتونی درباره ابزارایی مثل Ransomware Protection (ابزارهایی که جلوی قفل شدن و دزدیده شدن فایلات رو میگیرن) یا Firewall (دیواره آتش که جلوی ورودی و خروجیهای غیرمجاز رو میگیره) هم یه سرچی تو اینترنت بزنی. مطمئن باش بدون fatfinger هم میشه حسابی جلوی خلافکارا رو گرفت!
منبع: +
