A születésnap nem olyan dolog, amit úgy gondolhatna, mint privát információt, amelyet titkolnia kell. Szinte mindenki a közösségi médiában ünnepli őket, és jó néhány ember felteszi őket a profiljukra. Ez egy borzalmas ötlet; íme miért.
Valószínűleg ez az egyik biztonsági kérdése
Az első autó modellje és édesanyja leánykori neve mellett a születésnapja a leggyakoribb biztonsági kérdés, amelyet a legtöbb webhelyen feltesznek.
Biztonsági kérdések vannak köztudottan szörnyű. Valószínűleg ők okozzák a legtöbb közösségi média "feltörését", beleértve a 2014 iCloud megsértése ez sok hírességet érintett. A hiba a jelszó-helyreállító rendszerekben van; Úgy tervezték, hogy Ön könnyedén visszaállíthassa jelszavát, de gyakran megkönnyítik a hackerek számára is. A jelszó durva kikényszerítése egy webhelyen valójában már nem egy dolog, és a legtöbb „feltörést” megtapasztalhatja, hogy vagy abban bízik, hogy hatalmas adatmegsértések érik, vagy rettenetes biztonsági kérdések merülnek fel.
Mint a születésnapod. Csoda, hogy még mindig lehetőség az amúgy is bizonytalan "biztonsági kérdések védelmére", mivel egy hackernek sokkal könnyebb megtudnia a születésnapját, mint "az utcán, ahol felnőttél". Mivel ez az egyik legegyszerűbb és könnyen megjegyezhető kérdés is, valószínűleg nagyon gyakran választják. Ez azért kérdés, mert sokan nyilvánosan közzéteszik a profiljukon, vagy legalább hagynak egy listát a "Boldog születésnapot!" évente hozzászólásokat. Valójában emberek adj sok választ a Facebook körül megosztott „vetélkedők” formájában felmerülő biztonsági kérdésekre. Egy másik nap, egy újabb vidám támadási vektor.
Még akkor is, ha születésnapja nem a válasz a fiókjában felmerülő tényleges biztonsági kérdésre, mégis olyan információ, amelyet egy személy felhasználhat, ha más módon - például a szolgáltatójának felhívása és az ön színlelése érdekében - megpróbálja elérni a fiókját.
Néha jelszavaként működik
Amikor egy Verizon üzletben frissítettem egy új telefonra, két dolgot kértek tőlem: a telefonszámomat és a születésnapomat. Semmi más. Ezután a teljes telefonvonalam új eszközre váltottak. Ez azért probléma, mert ez a két könnyen hozzáférhető szám nyilvánvaló támadási vektort jelent a kétfaktoros hitelesítés ellen.
Kétfaktoros hitelesítés (gyakran 2FA-nak hívják), amikor egy szolgáltatás kódot küld a telefonjára (vagy egy alkalmazás által generált kódot kér), és ezt a kódot meg kell adnia a jelszava mellett. Ez egy nagyszerű módja a biztonság fokozásának. Gyakran használják a fiók helyreállítására is, mivel rajtad kívül senkinek nem szabad hozzáférnie a zsebében lévő eszközhöz. De ha valaki csak úgy tudja ellopni a telefonszámát, ha ismeri a születésnapját, akkor az veszélybe sodor minden szolgáltatást.
És nem csak a telefonja lehet sérülékeny, ez a "születésnapi jelszó" probléma sok helyen elterjedt. Hányszor kérték tőled a születésnapodat, hogy igazoljon valamit? Ennek van értelme, mivel mindenkinek születésnapja van, így az emberek könnyen megjegyezhetik. Ez is meglehetősen biztonságos, mivel a 30 éves idõszakban a napok száma már meghaladja a 10 000 lehetséges négyjegyû PIN-kombinációt. De az emberek nem rögzítik PIN-kódjukat Facebook-profiljuk tetejére.
ÖSSZEFÜGGŐ: Mi a teendő, ha elveszíti a kétfaktoros telefont
Segít az embereknek kitalálni a társadalombiztosítási számot
biztonsági tipp: rendszeresen változtassa meg szülőhelyét és anyja leánykori nevét
- Justin Pot (@jhpot) 2016. december 15
Ellenőrizze, hogy az Egyesült Államokban született-e, és van-e társadalombiztosítási száma, az emberek használhatják születésnapját és születési helyét kitalálja a társadalombiztosítási számát . A társadalombiztosítási számokat a születési helyhez kapcsolták, egészen 2011-ig megkezdődött a randomizálás , tehát mindenki, aki korábban született, kiszámíthatóbb társadalombiztosítási számmal rendelkezik.
A születésnapod nem az egyetlen veszélyes dolog, amit meg kell osztani; a személyazonosság-tolvajok olyan részleteket is jól felhasználhatnak, mint a szülőhelyed és az anyád leánykori neve. És nehéz elkerülni ezeket a részleteket az interneten.
