Nós nos concentramos tanto nos danos que os cibercriminosos perpetuam que às vezes negligenciamos os papéis que desempenhamos em seus ataques. Você pode se surpreender ao saber que pode estar favorecendo os invasores indiretamente.
Não há muito que os atores de ataques cibernéticos possam fazer sem acessar suas informações pessoais. Ao criar várias contas online, você enche o espaço digital com suas impressões digitais, fornecendo a elas informações mais do que suficientes para atacá-lo por meio da expansão da identidade.
Mas como funciona a expansão da identidade e como você pode evitá-la?
O que é expansão de identidade?
Expansão de identidade é um ato de espalhar sua identidade indiscriminadamente online. Para desfrutar de todos os recursos ou serviços de um aplicativo, você precisa ser um usuário registrado. Você fornece suas informações pessoais para se inscrever e ter sua própria conta.
Não termina com apenas uma plataforma.
Para usar o próximo aplicativo, você precisa abrir outra conta. Ao abrir uma conta em cada rede ou serviço que deseja utilizar, você está espalhando sua identidade pelo ambiente digital. Antes que você perceba, sua identidade está em todo lugar. Como muitos usuários da Internet, você tem mais contas do que imagina.
Como funciona a expansão da identidade?
Sites e outros aplicativos incentivam as pessoas a criar uma conta principalmente sem nenhum custo. Você precisa ser um usuário registrado para acessar determinados recursos e serviços. Como na maioria dos casos não custa nada se inscrever, é o mínimo que você pode fazer.
Se você é um usuário pesado da Internet, provavelmente se cadastra em vários aplicativos em um mês. Quando você olhar para trás quando começou a usar a Internet, perceberá que criou centenas de contas. A menos que você tenha um aplicativo para gerenciar suas contas, você deve ter perdido o controle delas.
A implicação é que suas informações pessoais estão em lugares dos quais você nem consegue se lembrar. Se você é como a maioria das pessoas, não fecha sua conta em um aplicativo, mesmo que não o esteja mais usando. Uma conta abandonada não é tão inútil quanto você pode pensar. É valioso para cibercriminosos que podem usar as informações contidas neles para lançar ataques.
Verdade seja dita, memorizar várias senhas não é fácil. Se você tiver várias contas, há uma tendência de repetir a mesma senha para essas contas. Embora isso facilite o login nos sistemas, ele expõe você a ataques cibernéticos, como preenchimento de credenciais. Depois que um invasor descobre sua senha correta em uma plataforma específica, ele a usa para acessar suas contas em outras plataformas.
A expansão da identidade também prevalece quando você usa senhas fracas para suas contas. Gerando senhas fortes é um pré-requisito para proteger suas contas. Mas quando você tem várias contas, fica mais difícil garantir que cada senha seja tão forte quanto deveria ser. Então você pode recorrer ao uso de palavras e números que você pode lembrar facilmente.
Senhas fracas são fáceis de descobrir com ataques de força bruta. Os cibercriminosos podem acessar sua conta tentando apenas algumas variações de senha.
Como você pode evitar a expansão da identidade?
Há um equívoco de que a expansão da identidade é um problema focado na organização, mas isso não é verdade. Se você possui várias contas online, tem todos os motivos para se preocupar com isso.
À medida que surgem mais aplicativos e serviços digitais, a taxa de uso da Internet aumenta. Como indivíduo, você está criando mais contas online do que nunca. Então, como você pode aproveitar ao máximo os serviços digitais sem se expor a ameaças cibernéticas e ataques por meio da expansão de identidade?
Vejamos algumas maneiras de evitá-lo.
1. Use o logon único para impedir a criação de várias contas
O logon único permite que você faça login em várias contas com apenas uma única identidade. Em vez de criar um nome de usuário e senha separados em cada plataforma online que você usa, ele autentica cada aplicativo com sua identidade apenas uma vez. Você pode entrar livremente posteriormente com a mesma conta.
Você não precisa se preocupar em criar novos nomes de usuário e senhas para usar os serviços online. Suas credenciais de login são constantes e prontas para uso.
Um exemplo comum de logon único é o Google. Você já fez login em um aplicativo com sua conta do Google sem criar uma nova conta? É isso. Mais sistemas estão integrando o logon único do Google para aprimorar a experiência do usuário e ajudar os usuários a proteger sua identidade.
2. Adote um gerenciador de senhas para gerenciar senhas
Se você precisar ter uma conta separada para cada aplicativo que usar, considere usar um gerenciador de senhas. A incapacidade de lembrar as senhas de várias contas não é peculiar a você; qualquer um iria esquecê-los também.
Um gerenciador de senhas é um aplicativo online que ajuda você a gerar e armazenar suas senhas em um aplicativo ou na nuvem. Ele remove o fardo de gerar senhas fortes de seus ombros e as armazena em um local seguro. Tudo o que você precisa anotar é a senha mestra que você precisa para acessar o próprio gerenciador de senhas.
Gerenciadores de senhas avançados sincronizam suas senhas com os aplicativos em que você as usa, para que você não precise digitá-las manualmente sempre que quiser fazer login.
3. Exclua contas antigas ou inativas para apagar sua identidade
Quais foram as primeiras contas que você criou online? Você provavelmente não consegue se lembrar de alguns deles. Embora você tenha abandonado essas contas, elas ainda podem estar ativas com suas informações pessoais.
Ao configurar uma nova conta, você cria uma nova camada de sua identidade online. E isso dá aos cibercriminosos mais meios de acessar suas informações pessoais e roubar sua identidade para obter ganhos maliciosos. Mantenha sua identidade sob controle excluindo suas contas antigas ou inativas. Dessa forma, você deixa menos rastros de suas informações pessoais online.
Gerencie suas interações on-line para evitar a proliferação de identidades
A verificação das identidades dos usuários por meio de autorização e autenticação é um mecanismo de segurança que os proprietários de aplicativos implementam para proteger seus sistemas. Como usuário, você deve passar por tais protocolos para usar seus serviços. Embora você deva fazer o que for necessário, esteja atento ao divulgar suas informações pessoais.
Certifique-se de manter uma única identidade, gerencie suas senhas de forma eficaz e exclua contas inativas enquanto realiza suas interações online. Ao fazer isso, você protege suas informações pessoais como o valioso ativo digital que é. Os invasores teriam que procurar mais profundamente para encontrar algo que pudessem usar para lançar ataques cibernéticos contra você.
