En fødselsdag er ikke noget, du måske tænker på som private oplysninger, du skal holde hemmeligt. Næsten alle fejrer dem på sociale medier, og mange mennesker lægger dem på deres profil. Det er en forfærdelig idé; her er hvorfor.
Det er sandsynligvis et af dine sikkerhedsspørgsmål
Ved siden af modellen til din første bil og din mors pigenavn er din fødselsdag måske det mest almindelige sikkerhedsspørgsmål, der stilles på de fleste websteder.
Sikkerhedsspørgsmål er notorisk forfærdelig. De er sandsynligvis årsagen til de fleste sociale medier "hacks" online, inklusive 2014 iCloud-overtrædelse der berørte mange berømtheder. Fejlen er i system til gendannelse af adgangskode; de er designet til, at du nemt kan nulstille din adgangskode, men de gør det ofte let for hackere at gøre det samme. Brute-tvinger din adgangskode på et websted er ikke rigtig noget mere, og de fleste "hacks", du kan opleve, er enten afhængige af, at du bliver fanget i massive databrud eller har forfærdelige sikkerhedsspørgsmål.
Ligesom din fødselsdag. Det er et under, at det endda stadig er en mulighed for den allerede usikre "sikkerhedsspørgsmålsbeskyttelse", da det er meget lettere for en hacker at finde ud af din fødselsdag end "gaden, du voksede op på." Da det også er et af de enkleste og let at huske spørgsmål, er det sandsynligvis valgt meget ofte. Det er et problem, fordi mange mennesker lader det offentliggøres på deres profil eller i det mindste efterlader en liste med "Tillykke med fødselsdagen!" stillinger hvert år. Faktisk mennesker give en masse svar væk til sikkerhedsspørgsmål i form af "quizzer", der deles omkring Facebook. En anden dag, en anden sjov angrepsvektor.
Selvom din fødselsdag ikke er svaret på et faktisk sikkerhedsspørgsmål på din konto, er det stadig oplysninger, som en person kan bruge, når de forsøger at få adgang til din konto på andre måder - som at ringe til din tjenesteudbyder og lade som om du er dig.
Det fungerer som din adgangskode nogle gange
Da jeg opgraderede til en ny telefon i en Verizon-butik, bad de mig om to ting: mit telefonnummer og min fødselsdag. Intet andet. De fortsatte derefter med at skifte hele min telefonlinje til en ny enhed. Det er et problem, fordi disse to let tilgængelige numre præsenterer en åbenbar angrebsvektor mod tofaktorautentificering.
To-faktor-godkendelse (ofte kaldet 2FA) er, når en tjeneste sender en kode til din telefon (eller beder om en kode genereret af en app), og du skal indtaste den kode ud over din adgangskode. Det er en fantastisk måde at øge sikkerheden på. Det bruges også ofte til kontogendannelse, da ingen burde have adgang til en enhed i lommen undtagen dig. Men hvis nogen næsten kan stjæle dit telefonnummer bare ved at kende din fødselsdag, kompromitterer det enhver tjeneste, der er afhængig af det.
Og det er ikke kun din telefon, der kan være sårbar, dette problem med "fødselsdag-som-adgangskode" er udbredt mange steder. Hvor mange gange er du blevet bedt om din fødselsdag for at bekræfte noget? Det giver mening, da alle har fødselsdag, så det er let for folk at huske. Det er også retfærdigt sikkert, da antallet af dage i en 30-årig tidsperiode allerede er mere end de 10.000 mulige firecifrede PIN-kombinationer. Men folk fastgør ikke deres pinkode til toppen af deres Facebook-profiler.
RELATEREDE: Hvad skal jeg gøre, hvis du mister din tofaktortelefon
Det hjælper folk med at gætte dit personnummer
sikkerhedstip: skift regelmæssigt dit fødested og mors pigenavn
- Justin Pot (@jhpot) 15. december 2016
Tjek, hvis du er født i USA og har et personnummer, kan folk bruge din fødselsdag og fødested til gætte dit personnummer . Sociale sikringsnumre var knyttet til fødested indtil 2011, hvor randomisering begyndte , så alle født før da har et mere forudsigeligt socialsikringsnummer.
Din fødselsdag er ikke den eneste farlige ting at dele; identitetstyve kan også gøre god brug af detaljer som dit fødested og mors pigenavn. Og det er svært at undgå at dele disse detaljer online.
