Urodziny nie są czymś, o czym możesz myśleć jako prywatna informacja, którą powinieneś zachować w tajemnicy. Prawie każdy celebruje je w mediach społecznościowych, a sporo osób umieszcza je na swoim profilu. To okropny pomysł; dlatego.
To prawdopodobnie jedno z Twoich pytań bezpieczeństwa
Oprócz modelu Twojego pierwszego samochodu i nazwiska panieńskiego matki Twoja data urodzenia jest prawdopodobnie najczęściej zadawanym pytaniem zabezpieczającym w większości witryn internetowych.
Pytania bezpieczeństwa są notorycznie okropne. Prawdopodobnie są przyczyną większości „włamań” do mediów społecznościowych online, w tym domeny Naruszenie iCloud 2014 to dotknęło wielu celebrytów. Błąd występuje w systemach odzyskiwania hasła; zostały zaprojektowane tak, aby można było łatwo zresetować hasło, ale często ułatwiają hakerom zrobienie tego samego. Brutalne wymuszanie hasła w witrynie internetowej już nie jest rzeczą, a większość „hacków”, których możesz doświadczyć, polega na tym, że jesteś złapany na masowych włamaniach do danych lub masz straszne pytania dotyczące bezpieczeństwa.
Jak twoje urodziny. To dziwne, że wciąż jest to opcja dla i tak już niezabezpieczonej „ochrony przed pytaniami zabezpieczającymi”, ponieważ hakerowi o wiele łatwiej jest dowiedzieć się, jakie masz urodziny niż „ulica, na której dorastałeś”. Ponieważ jest to również jedno z najprostszych i łatwych do zapamiętania pytań, prawdopodobnie jest wybierane bardzo często. To jest problem, ponieważ wiele osób zostawia to publicznie w swoim profilu lub przynajmniej zostawia listę „Sto lat!” postów każdego roku. W rzeczywistości ludzie udzielić wielu odpowiedzi na pytania bezpieczeństwa w formie „quizów” udostępnianych na Facebooku. Kolejny dzień, kolejny przezabawny wektor ataku.
Nawet jeśli Twoje urodziny nie są odpowiedzią na rzeczywiste pytanie zabezpieczające na Twoim koncie, nadal są to informacje, których dana osoba może użyć, próbując uzyskać dostęp do Twojego konta w inny sposób - na przykład dzwoniąc do dostawcy usług i podszywając się pod Ciebie.
Czasami działa jako Twoje hasło
Kiedy przeszedłem na nowy telefon w sklepie Verizon, poprosili mnie o dwie rzeczy: mój numer telefonu i datę moich urodzin. Nic więcej. Następnie przystąpili do przełączania całej mojej linii telefonicznej na nowe urządzenie. To jest problem, ponieważ te dwie łatwo dostępne liczby stanowią oczywisty wektor ataku na uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe (często nazywana 2FA) ma miejsce, gdy usługa wysyła kod na Twój telefon (lub prosi o kod wygenerowany przez aplikację) i musisz wprowadzić ten kod oprócz hasła. To świetny sposób na zwiększenie bezpieczeństwa. Jest też często używany do odzyskiwania konta, ponieważ nikt oprócz Ciebie nie powinien mieć dostępu do urządzenia w Twojej kieszeni. Ale jeśli ktoś może wirtualnie ukraść Twój numer telefonu, znając Twoją datę urodzenia, zagrozi to każdej usłudze, która na nim polega.
Nie tylko Twój telefon może być podatny na ataki, ale problem „urodzin jako hasła” jest powszechny w wielu miejscach. Ile razy byłeś proszony o potwierdzenie urodzin? Ma to sens, ponieważ każdy obchodzi urodziny, więc ludzie łatwo je zapamiętają. To także dość bezpieczne, ponieważ liczba dni w 30-letnim okresie już przekracza 10000 możliwych czterocyfrowych kombinacji PIN. Ale ludzie nie przypinają swojego kodu PIN na górze swoich profili na Facebooku.
ZWIĄZANE Z: Co zrobić, jeśli zgubisz telefon dwuskładnikowy
Pomaga ludziom odgadnąć Twój numer ubezpieczenia społecznego
wskazówka dotycząca bezpieczeństwa: regularnie zmieniaj miejsce urodzenia i nazwisko panieńskie matki
- Justin Pot (@jhpot) 15 grudnia 2016 r
Sprawdź, czy urodziłeś się w USA i masz numer ubezpieczenia społecznego, ludzie mogą podać datę urodzenia i miejsce urodzenia zgadnij swój numer ubezpieczenia społecznego . Numery ubezpieczenia społecznego były powiązane z miejscem urodzenia do 2011 r., Kiedy to rozpoczęła się randomizacja , więc każdy urodzony wcześniej ma bardziej przewidywalny numer ubezpieczenia społecznego.
Twoje urodziny to nie jedyna niebezpieczna rzecz, którą możesz się podzielić; złodzieje tożsamości mogą również dobrze wykorzystać szczegóły, takie jak miejsce urodzenia i nazwisko panieńskie matki. Trudno jest unikać udostępniania tych informacji online.
