En bursdag er ikke noe du kan tenke på som privat informasjon du bør holde hemmelig. Nesten alle feirer dem på sosiale medier, og ganske mange mennesker legger dem ut på profilen sin. Det er en fryktelig idé; her er hvorfor.
Det er sannsynligvis et av sikkerhetsspørsmålene dine
Ved siden av modellen til din første bil og mors mors navn, er bursdagen din kanskje det vanligste sikkerhetsspørsmålet som blir stilt på de fleste nettsteder.
Sikkerhetsspørsmål er notorisk forferdelig. De er sannsynligvis årsaken til de fleste sosiale medier "hack" på nettet, inkludert 2014-brudd på iCloud som berørte mange kjendiser. Feilen er i system for gjenoppretting av passord; de er designet for at du enkelt skal kunne tilbakestille passordet ditt, men de gjør det ofte enkelt for hackere å gjøre det samme. Brute-tvinge passordet ditt på et nettsted er egentlig ikke noe mer, og de fleste "hacks" du kan oppleve, er enten avhengige av at du blir fanget i massive databrudd eller har forferdelige sikkerhetsspørsmål.
Som bursdagen din. Det er rart at det enda er et alternativ for den allerede usikre "sikkerhetsspørsmålsbeskyttelsen", siden det er mye lettere for en hacker å finne ut bursdagen din enn "gaten du vokste opp på." Siden det også er et av de enkleste og lett å huske spørsmålene, blir det sannsynligvis valgt veldig ofte. Det er et problem fordi mange lar det legges ut offentlig på profilen deres, eller i det minste legger opp en liste med "Gratulerer med dagen!" innlegg hvert år. Faktisk folk gi bort mange svar til sikkerhetsspørsmål i form av "quiz" som deles rundt Facebook. Nok en dag, nok en morsom angrepsvektor.
Selv om bursdagen din ikke er svaret på et faktisk sikkerhetsspørsmål i kontoen din, er det fremdeles informasjon som en person kan bruke når de prøver å få tilgang til kontoen din på andre måter - som å ringe tjenesteleverandøren din og late som om du er deg.
Det fungerer som passord noen ganger
Da jeg oppgraderte til en ny telefon i en Verizon-butikk, ba de meg om to ting: telefonnummeret mitt og bursdagen min. Ingenting annet. Deretter fortsatte de med å bytte hele telefonlinjen min til en ny enhet. Det er et problem fordi de to lett tilgjengelige tallene presenterer en åpenbar angrepsvektor mot tofaktorautentisering.
To-faktor autentisering (ofte kalt 2FA) er når en tjeneste sender en kode til telefonen din (eller ber om en kode generert av en app), og du må oppgi den koden i tillegg til passordet ditt. Det er en fin måte å øke sikkerheten på. Den brukes også ofte til kontogjenoppretting, da ingen skal ha tilgang til en enhet i lommen din bortsett fra deg. Men hvis noen nesten kan stjele telefonnummeret ditt bare ved å vite bursdagen din, kompromitterer det enhver tjeneste som er avhengig av det.
Og det er ikke bare telefonen din som kan være sårbar, dette problemet med "bursdag-som-passord" er utbredt mange steder. Hvor mange ganger har du blitt bedt om bursdagen din om å bekrefte noe? Det er fornuftig, ettersom alle har bursdag, så det er lett for folk å huske. Det er også ganske sikkert, ettersom antall dager i en 30-års tidsperiode allerede er mer enn 10 000 mulige firesifrede PIN-kombinasjoner. Men folk fester ikke PIN-koden sin til toppen av Facebook-profilene sine.
I SLEKT: Hva du skal gjøre hvis du mister tofaktortelefonen din
Det hjelper folk å gjette personnummeret ditt
sikkerhetstips: endre regelmessig fødested og mors pikenavn
- Justin Pot (@jhpot) 15. desember 2016
Sjekk, hvis du er født i USA og har personnummer, kan folk bruke bursdagen din og fødestedet ditt til gjett personnummeret ditt . Personnummer var knyttet til fødselssted frem til 2011 da randomisering begynte , så alle født før da har et mer forutsigbart personnummer.
Bursdagen din er ikke den eneste farlige tingen å dele; identitetstyver kan også benytte seg av detaljer som fødested og mors pikenavn. Og det er vanskelig å unngå å dele disse detaljene på nettet.
