Ulang tahun bukanlah sesuatu yang Anda anggap sebagai informasi pribadi yang harus Anda rahasiakan. Hampir semua orang merayakannya di media sosial, dan cukup banyak orang yang mempostingnya di profil mereka. Itu ide yang buruk; inilah alasannya.
Ini Mungkin Salah Satu Pertanyaan Keamanan Anda
Di samping model mobil pertama Anda dan nama gadis ibu Anda, tanggal lahir Anda mungkin merupakan pertanyaan keamanan paling umum yang ditanyakan di sebagian besar situs web.
Pertanyaan keamanan adalah sangat mengerikan. Mereka kemungkinan adalah penyebab sebagian besar "peretasan" media sosial online, termasuk Pelanggaran iCloud 2014 yang memengaruhi banyak selebritas. Kesalahannya ada pada sistem pemulihan kata sandi; dirancang agar Anda dapat menyetel ulang sandi dengan mudah, namun sering kali memudahkan peretas untuk melakukan hal yang sama. Memaksakan sandi secara brutal di situs web bukan lagi masalah, dan sebagian besar “peretasan” yang mungkin Anda alami mengandalkan Anda terjebak dalam pelanggaran data besar-besaran atau memiliki pertanyaan keamanan yang mengerikan.
Seperti hari ulang tahunmu. Sungguh mengherankan bahwa ini bahkan masih merupakan opsi untuk "perlindungan pertanyaan keamanan" yang sudah tidak aman, karena jauh lebih mudah bagi peretas untuk mengetahui tanggal lahir Anda daripada "jalan tempat Anda tumbuh dewasa." Karena ini juga salah satu pertanyaan yang paling sederhana dan mudah diingat, pertanyaan ini mungkin sangat sering dipilih. Itu menjadi masalah karena banyak orang membiarkannya diposting secara publik di profil mereka, atau setidaknya meninggalkan daftar "Selamat Ulang Tahun!" posting setiap tahun. Faktanya, orang berikan banyak jawaban hingga pertanyaan keamanan dalam bentuk "kuis" yang dibagikan di seluruh Facebook. Hari lain, vektor serangan lucu lainnya.
Meskipun tanggal lahir Anda bukanlah jawaban untuk pertanyaan keamanan sebenarnya di akun Anda, itu tetap informasi yang dapat digunakan seseorang saat mereka mencoba mendapatkan akses ke akun Anda melalui cara lain — seperti menghubungi penyedia layanan dan berpura-pura menjadi Anda.
Kadang Berfungsi sebagai Kata Sandi Anda
Ketika saya meningkatkan ke ponsel baru di toko Verizon, mereka menanyakan dua hal kepada saya: nomor telepon dan tanggal lahir saya. Tidak ada lagi. Mereka kemudian melanjutkan untuk mengalihkan seluruh saluran telepon saya ke perangkat baru. Itu menjadi masalah karena dua angka yang mudah diakses tersebut menunjukkan vektor serangan yang jelas terhadap autentikasi dua faktor.
Otentikasi dua faktor (sering disebut 2FA) adalah saat layanan mengirimkan kode ke ponsel Anda (atau meminta kode yang dibuat oleh aplikasi), dan Anda harus memasukkan kode tersebut selain sandi Anda. Ini cara yang bagus untuk meningkatkan keamanan. Ini juga sering digunakan untuk pemulihan akun, karena tidak ada yang boleh memiliki akses ke perangkat di saku Anda kecuali Anda. Tetapi jika seseorang secara virtual dapat mencuri nomor telepon Anda hanya dengan mengetahui tanggal lahir Anda, hal itu membahayakan layanan apa pun yang mengandalkannya.
Dan bukan hanya ponsel Anda yang rentan, masalah "ulang tahun sebagai sandi" ini sering terjadi di banyak tempat. Berapa kali Anda diminta ulang tahun untuk memverifikasi sesuatu? Masuk akal, karena setiap orang memiliki hari ulang tahun, sehingga mudah diingat orang. Itu juga adil aman, karena jumlah hari dalam rentang waktu 30 tahun sudah lebih dari 10.000 kemungkinan kombinasi PIN empat digit. Tetapi orang-orang tidak menyematkan PIN mereka ke bagian atas profil Facebook mereka.
TERKAIT: Apa yang Harus Dilakukan Jika Anda Kehilangan Ponsel Dua Faktor Anda
Ini Membantu Orang Menebak Nomor Jaminan Sosial Anda
tip keamanan: ubah tempat lahir dan nama gadis ibu Anda secara teratur
- Justin Pot (@jhpot) 15 Desember 2016
Periksa, jika Anda lahir di AS dan memiliki nomor jaminan sosial, orang dapat menggunakan tanggal lahir dan tempat lahir Anda tebak nomor jaminan sosial Anda . Nomor jaminan sosial dikaitkan dengan lokasi kelahiran hingga 2011 ketika pengacakan dimulai , jadi setiap orang yang lahir sebelum itu memiliki nomor jaminan sosial yang lebih dapat diprediksi.
Ulang tahun Anda bukanlah satu-satunya hal yang berbahaya untuk dibagikan; pencuri identitas juga dapat memanfaatkan detail seperti tempat lahir dan nama gadis ibu Anda. Dan sulit untuk tidak membagikan detail ini secara online.
