デジタルデトックスとセキュリティ - 使わないアカウントの危険性

本文约需 12 分钟阅读

你是否有多年前创建后就再也没用过的账户？废弃的社交媒体、只是试用注册的服务、绑定旧邮箱的账户。这些"数字遗留物"实际上存在重大安全风险。休眠账户可能在你不知情的情况下卷入数据泄露，如果你重复使用相同密码，你正在使用的账户也会面临风险。本文将解释未使用账户的具体风险，并提供安全进行数字断舍离的分步指南。

休眠账户的风险

成为数据泄露的"隐形受害者"

数据泄露每年发生数千次，即使是大型服务也不例外。当休眠账户卷入泄露时，通知邮件可能发送到你不再查看的旧邮箱，让你对损害毫不知情。攻击者使用泄露的邮箱和密码组合对其他服务发起凭证填充攻击。

最危险的情况是休眠账户和正在使用的账户使用相同密码。攻击者使用自动化工具将泄露的密码逐一尝试主要服务。从一个休眠账户开始，你的银行账户、邮箱、社交媒体都可能被连锁侵入。关于密码重复使用的风险，请参阅密码重复使用的危险性。

账户被接管造成的二次损害

当休眠的社交媒体账户被接管时，垃圾信息和钓鱼消息会以你的名义发送给你的朋友。朋友们很可能相信消息来自你而点击恶意链接，导致损害连锁扩散。也有被劫持账户被用于冒充诈骗的案例报告。

账户盘点方法

梳理所有已注册账户

首先了解你到底有多少账户。在邮箱中搜索"注册成功"、"账户创建"、"欢迎"等关键词，可以发现过去注册过的服务。如果你使用密码管理器，保存的登录信息列表就是你的盘点清单。也要检查浏览器中保存的密码。

Google 和 Apple 的账户设置中会显示通过 OAuth 连接的第三方应用列表。使用"通过 Google 登录"或"通过 Apple 登录"的服务可以在这里找到。你经常会发现已经忘记的服务，所以建议定期检查。

优先级判断标准

不需要一次处理所有账户。按以下标准判断优先级：最优先的是绑定了金融信息（信用卡、银行账户）的账户。其次是注册了个人信息（地址、电话号码、身份证件）的服务。然后是可能被用来访问其他账户的邮箱账户和社交登录关联。

安全删除账户的步骤

删除前应做的事

删除账户之前需要做一些准备。首先，导出该服务中保存的重要数据（照片、文档、购买记录等）。许多服务提供"下载数据"功能。然后确认你没有用该账户登录其他服务。如果有使用"通过 Google 登录"的服务，需要先更改它们的登录方式。

删除完成后，也从密码管理器中删除该条目，并在盘点清单中记录为"已删除"。养成定期账户盘点的习惯（每年 1-2 次）可以防止休眠账户的积累。<AmazonLink keyword="パスワードマネージャー" locale={locale} className="amazon-inline-link">密码管理相关书籍 (Amazon)</AmazonLink>提供了更详细的账户管理最佳实践。

数字断舍离检查清单

参考以下检查清单进行数字断舍离：(1) 搜索邮件找出已注册的服务。(2) 检查密码管理器和浏览器保存的密码。(3) 查看 Google/Apple/Facebook 设置中的关联应用。(4) 优先处理绑定金融信息的账户。(5) 无法删除的服务，将密码改为强密码并最小化个人信息。(6) 从清单中移除已完成删除的账户。(7) 每年重复 1-2 次。

无法删除时的应对方法

账户无害化处理

并非所有服务都提供账户删除功能。无法删除时，对账户进行"无害化"处理。首先，将密码改为随机长字符串（用密码管理器生成）。然后将注册的个人信息（姓名、地址、电话号码）替换为虚假信息。删除已注册的信用卡信息。同时删除头像和发布的内容。

对于适用 GDPR（欧盟通用数据保护条例）的服务，可以发送"删除权"请求，要求服务方完全删除你的数据。日本的服务也可以根据个人信息保护法提出停止使用请求。利用这些权利确保控制自己的数据。同时也要意识到数据最小化原则，养成今后只注册最少必要信息的习惯。